关于以太坊MEV的一切，为何与你息息相关

注：原作者为Paradigm Fund合伙人Charlie Noyes。 在这篇文章中，他解释了矿工可提取价值（MEV）的概念和类型。 他表示，MEV 问题会损害用户和区块链网络。 他还提到，相比比特币的简单设计，以太坊的复杂性和DeFi应用的爆发式增长，使得以太坊面临的MEV问题比比特币更为严峻。 最后，他还总结了一些可能缓解 MEV 问题的解决方案。

作为以太坊的核心，其灵活的智能合约允许开发人员探索无许可应用程序的新领域。 建立在以太坊之上的去中心化金融（“DeFi”）协议的爆炸式增长让我们得以一窥这项创新在未来可能带来的影响。

就像第一次互联网革命中的编程库一样，DeFi 的“金钱乐高”使开发人员能够通过组合和混合简单的构建块来构建复杂的系统。 这种复杂性带来了新的风险，其中之一是矿工可提取价值 (MEV)。

1 什么是矿工可提取价值 (MEV)？

Miner Extractable Value (MEV) 的概念最早由 Phil Daian 在论文《Flash Boys 2.0》中提出。 这个概念在《逃离黑暗森林》两篇文章中都有提到。

矿工可提取价值（MEV）已成为密码经济学的一个基本概念，但 MEV 到底是什么？ 它对无需许可的区块链有何影响？

所谓矿工可提取价值（MEV）是指衡量矿工（或验证者、排序者等）通过在其生产的区块中任意包含、排除或重新排序交易的能力而获得的利润。

想象一下，在大量交易导致价格下滑后，Uniswap 上有 10,000 美元的套利机会。 这时候，套利机器人就会注意到这个机会，并提交交易来捕捉它。 它将提到一项套利交易，包括向矿工收取 10 美元的交易费。 然后，可能会发生两件事：

矿工复制和审查套利者的交易，以便自己抓住这种套利机会；

其他机器人会注意到这个套利机会并报出更高的交易费用，开始争夺套利权的竞价战。 这种拍卖称为“优先天然气拍卖”（PGA）；

这 10,000 美元的潜在利润就是 MEV，如果没有矿工捕获它，并且发生 PGA 竞争，那么拍卖结算价格与总 MEV 之间的差额就是获胜交易者的利润（例如，如果套利机器人支付给矿工 7,000 美元费，将剩余的 3,000 美元留给套利者）。

此示例提供了 MEV 的高分辨率视图，但尚未绘制全景图。 MEV 并不是什么稀罕物，这些金融小游戏会产生连锁反应，本文将探讨这个问题并解释为什么 MEV 可能会伤害以太坊及其用户。

作为 DeFi 成功的直接结果以太坊pos模式是什么意思，以太坊 MEV 的已知下限呈指数级增长。 按照这种发展速度，我们相信 MEV 将在明年带来真正的问题。

2MEV案例

很难判断以太坊总共有多少个 MEV。 到目前为止，我们所知道的所有 MEV 都只是一个下限。

这是因为 MEV 可以在用户与区块链交互的任何时候创建，而智能合约可以实现功能上无限数量的潜在交互。 因此，通过蛮力计算区块链的总潜在 MEV 是不可行的。

但是，我们可以通过对已知提取的 MEV 求和来建立基线（这是上图中显示的“实现的 MEV”）。 然后我们可以使用启发式方法来推断真正的下限可能比我们的基线高多少，以及未探索的 MEV 如何影响区块链环境。

3 今天的 MEV

以太坊目前的情况是，大多数矿工都没有尝试自己捕获 MEV。 几乎所有当前活动都是由非矿业交易商推动的。 但是，有些 MEV 只能被矿工捕获，因为他们有权随意订购（或排除）交易。 非矿工交易者可以访问“简单”MEV 的严格较小子集，而 PGA 无法有效表达“复杂”偏好。

这意味着我们目前看到的多为PGA型MEV。 就像我们上面提到的例子一样，Uniswap 套利是实践中最常见的 MEV。

另一种现实生活中的 MEV 类型是从易受攻击的智能合约中窃取。 在 Dark Forest 文章中描述的一个示例中，Dan 等人。 发现了一个具有漏洞的智能合约，任何人都可以从中窃取资金。 丹计划在窃贼来不及窃取资金之前利用漏洞追回资金。 然而，一个套利机器人自动识别了这个机会并复制了 Dan 的交易，从而给出了更高的交易费用。 之前成功执行了交易，最终拿走了资金。

明天4MEV

下一个 MEV 时代将在以太坊矿工开始积极探索 MEV 时到来。 然而，直到最近，社区产生的一个普遍假设是，矿工是无私的，会放弃主动获取 MEV 收益，继续运行默认节点软件。 比特币矿工根据经验选择不实施“自私挖矿”策略，所以矿工不作恶确实有先例。

但我们认为，这种“矿工利他主义假说”在过去 3 个月被证明是完全错误的。 据观察，目前确实有一小部分算力在探索和捕获MEV。 我们认为，最近疯狂的非矿工套利活动凸显了矿工如何有效地抓住这些盈利机会，因为以太坊矿工已经开始认真考虑 MEV。 此外，非矿工套利者无法使用的 MEV 类型代表了一个完全未开发的矿工收入宝库。 在某种程度上，更令人惊讶的是矿工花了这么长时间才参与进来。

大坝可能已经决堤：随着矿工们进一步冒险探索更奇特的 MEV 和合谋形式，以太坊及其用户可能面临风险。

这篇文章的其余部分更详细地探讨了未来的前景，从我们所说的 MEV 的潜在“风险”开始。

5MEV 可能会伤害用户

MEV 是矿工可以向用户收取的无形税。

在我们上面提到的 Uniswap 例子中，一笔大额交易创造了一个价值 10,000 美元的获利机会（MEV），然后套利机器人会套利市场价格以匹配真实价格，这使得 Uniswap 市场更加高效，同时没有损害了原交易者的利益。 这是良性 MEV 事务的示例。

然而，同一交易的不同版本的套利是套利机器人在执行之前识别用户的交易，并将其交易“夹在”自己的买卖订单之间。 最终结果是 MEV 对用户征收了无形的税：套利者操纵订单，人为抬高执行价格，机器人立即卖出获利。 当然，矿工也可以这样做，而且他们甚至不需要付出任何代价。 这就是所谓的恶意 MEV 交易。

6MEV 可能会伤害以太坊

MEV 本质上会鼓励共识不稳定。

想象一下，有两个矿工，山姆和丹，他们每找到一个区块就获得 100 美元的报酬。 Sam 发现了 3 个区块，第一个区块包含 10,000 美元的 Uniswap 套利机会。

所以现在，Dan 有一个选择：他可以在 Sam 的 3 个区块上挖矿，或者他可以尝试重新挖第一个区块，以便自己进行 Uniswap 套利。 显然，10,000 美元的套利机会远比 100 美元的整体奖励有利可图。 理性会让丹打败诚实，所以他决定重新开采第一个区块。

由于当前最长的链是高度为 3 的链，因此 Dan 还重新挖掘了第二个和第三个区块（并捕获了这些区块中的任何 MEV）。 重组后，Dan 拥有最长的链，他和 Sam 可以从第三个区块开始继续挖区块。

这被称为“时间强盗”攻击：如果区块奖励与 MEV 相比足够小，那么矿工打破共识是合理的。

我们的示例是在双边系统中。 在真实的多人游戏世界中，每个理性的矿工都可能会尝试重组第三个区块并从根本上停止该过程。 然而以太坊pos模式是什么意思，这可能会破坏矿工在计算能力方面的投资价值。 如果我们看到这种行为，它可能会以更短、更频繁的重组形式出现，而不会完全阻止区块链的进步。

7MEV 是以太坊独有的吗？

不，理论上我们也可以在比特币网络上看到MEV。 审查闪电网络通道或双花染色币是 MEV。 然而，我们的假设是比特币本质上比以太坊等区块链更不容易受到 MEV 的影响。

原因是两者的复杂性和“状态”性质。

MEV 在给定区块链上的累积速度通常与其应用层行为的复杂性成正比。

像以太坊这样灵活的协议无法限制这种复杂性，并且随着时间的推移会固有地趋向于更大的复杂性。

如果不改变 Ethereum 上的用户体验，MEV 激励措施就无法轻易减轻。

这就是为什么我们说以太坊的复杂性可能是一个诅咒。

8MEV 遵循复杂性

在某种纯理论意义上，即使是比特币也无法限制其潜在的 MEV 敞口。 然而，比特币的设计很好地防止了意外的高 MEV 用例，在实践中，它们很少见。 这种情况在未来似乎不会改变，因此我们预计 MEV 不会成为比特币的更大问题。

相比之下，我们可以观察到以太坊上的 MEV 呈指数级增长，这主要得益于 DeFi 应用的巨大价值流。 那些看起来很有前途的金融原语，您也可以将它们视为以太坊上的寄生虫：它们旋转着一个无穷无尽的 MEV 网络，每天都在变得越来越大、越来越复杂。

9 以太坊无法限制复杂性

如果闪电网络在比特币上创建了不可持续的 MEV（实际上威胁到比特币的共识稳定性），我们有一个相对简单的方法来消除从比特币的有限规则集（脚本）中创建支付通道的需要。 操作码。

另一方面，如果我们发现某些应用模型（如 DEX、借贷、代币化托管资产等）与以太坊存在类似的风险，则无法排除所有这些行为都在 EVM 上实施的可能。 个别实施可以分叉，但如果没有许可的合约部署或对 EVM 的严格限制，我们无法阻止一般行为。 在任何一种情况下，以太坊都将无法启用“无需许可的智能合约”。

10MEV问题难解

最后，自然要问以太坊是否可以在协议中有抵消 MEV 的机制。 简而言之，至少这不能在不改变以太坊开发者或用户体验的情况下完成。

任何阻止矿工获得收入来源的尝试都可能会刺激协议外市场的创建。 例如，如果只允许所有交易支付统一费率，我们会看到矿工与交易商勾结接受带外交易优先权的付款。 同样，如果所有交易费用都被销毁等，矿工们只需单独收取费用。

这就是为什么我们说MEV不容易抵消。 当然，现在存在一些潜在的缓解措施，但它们需要对以太坊应用程序的架构以及用户与它们交互的方式进行结构性改变。

综上所述

如果比特币的激励安全失败，至少在区块奖励变为 ~0 之前，很难想象任何未经许可的区块链都会避免类似的命运。 比特币的简单性不仅在美学上令人愉悦，而且还最大限度地减少了协议之外的激励面。

相比之下，我们更担心以太坊，其应用层复杂度和 MEV 持续呈指数级增长。 MEV 收入有一个已知的下限，该下限可能大于当年 ETH 矿工安全激励的价值。

大规模、高效的 MEV 取款可能会使以太坊用户难以维持“税收”。 以太坊可能会变得人满为患，而且对所有应用程序来说成本都很高。 平台用户体验将受到损害，这可能会阻碍以太坊的网络效应和势头。

当然，主要的未知数是以太坊矿工是否会开始最大限度地大规模使用 MEV。 矿工可以以最高效率提取所有类型的 MEV，因此成本和用户体验问题可能是灾难性的。

“时间窃贼”也是一种可能性，尽管矿工不太可能通过大规模重组来损害他们在以太坊的长期利益。 但在攻击的简化版本中，矿工可以故意放弃或重组一小部分有利可图的区块，这仍然是有害的。

无论如何，现在是认真考虑如果情况恶化应该采取什么措施的时候了。

缓解 MEV 问题

理想的解决方案是简单地减少以太坊上的 MEV，或者在不增加通货膨胀的情况下增加矿工安全激励。 在以太坊的情况下，无需许可的应用程序统一共享平台安全性，因此，我们的选择是有限的：

更好的应用程序设计：每个应用程序都可以自行设计以尽量减少其创建的 MEV 数量。 这可能是一种竞争优势，因为用户将获得更低的成本和更好的用户体验。 但是，该协议不能强制应用程序这样做，并且可以避免多少 MEV 是有限制的。

其他安全激励措施：除了区块奖励（例如 EIP-1559 烧掉 BASEFEE 或国家租金）之外，稳定的矿工收入流是协议安全性的一个额外因素，这有助于抵消 MEV。

除此之外，大多数研究都集中在如何使不稳定的共识（例如时间窃贼攻击）变得更难或更昂贵，而不是避免有根的 MEV：

包含和排序分离：矿工（或验证者）只能负责交易包含，并单独竞标确定交易顺序的权利。 从理论上讲，这将隔离重组激励。 然而，这保证了用户将始终遭受拍卖带来的 MEV 提款水平，这可能构成多块时间窃贼攻击。

Finality：中本聪的工作量证明机制仅具有概率性的最终性。 而基于 BFT 的算法具有很强的最终性保证，这意味着时间窃贼攻击更加困难，因为即使是最终确定的区块也需要更大的共谋才能重组。 然而，有足够的 MEV，重组的激励仍然可以克服共谋的困难。 此外，参与者仍然有权按提议者所在的区块随意订购交易，因此单靠最终性无法解决抢先交易问题。

股权证明 (PoS)：基于 PoS 的区块链可以大幅削减试图重组的验证者，使时间窃取攻击的成本大大增加，尤其是在与最终性结合使用时。 然而，如果有足够的 MEV，重组的动机可能仍然超过大幅削减的惩罚。

所有这些方法都将对以太坊生态系统产生重大影响，其中许多将涉及对核心协议的更改，并且需要数年时间才能实施。 那些只能在应用层完成的操作，可能仍然需要开发者重新架构，将大部分生态迁移到其他环境。

希望明年能让MEV和以太坊的发展路径更加清晰。 目前，Paradigm 的许多投资组合公司都在研究缓解 MEV 问题的解决方案。 如果你对这件事感兴趣，可以关注他们。

卷起

Rollups 已经成为以太坊主要的 L2 扩展解决方案，并且有几种不同风格的 Rollups，但总的来说，Rollups 允许聚合器在链下执行应用程序，仅发布到以太坊主网以显示欺诈（或不欺诈）所需的最少信息。 这允许在不放弃底层链的安全保证的情况下实现低延迟和高吞吐量。

除了作为扩展解决方案之外，Rollup 还可以实现交易排序和执行的分离（参见 Optimism 的“MEV 拍卖”提案）。 Vitalik Buterin 最近建议，以太坊可能主要是处理所有事务执行的汇总数据可用性层，MEV 捕获集中到汇总排序器（“ETH 1.5”）中。

这将与以太坊目前的设计有很大不同，并且会有取舍。 例如，rollups 和 rollup-mainchains 之间的互操作性打破了同步性，并且在实践中可能需要不同的假设（尤其是在 multi-rollup 环境中）。 我们的投资组合公司正在研究两种不同的汇总类型：

斯塔克软件

StarkWare 正在开发 ZK-Rollup (ZKRU)，它主动包含具有可验证块有效性的正确性证明，而不是乐观地假设有效性并确保在具有挑战性的条件下提供欺诈证明。

虽然不是为分离执行和排序而设想的原始汇总样式，但 ZKRU 实现了这一点。 该证明引擎还可用于对排序实施额外的约束。

乐观

Optimism 正在研究另一个主要的汇总——Optimistic Rollup (ORU)，它发布检查欺诈所需的最少数据，但乐观地假设正确性，直到出现挑战。 这导致了相对较长的最终确定窗口，但允许其汇总使用与以太坊 L1 EVM 相同的执行环境（因此可以无缝迁移现有的以太坊应用程序合约）。

Optimism也是MEVA和ETH1.5的最初提出者。

闪光机器人

Flashbots 是一家研发组织，旨在减轻 MEV 带来的负面外部性和风险，从以太坊开始。 他们构建了工具来量化 MEV 并消除生态系统中的信息不对称。 他们现在正在实施一种名为 MEV-Geth 的无许可 MEV 提取的概念验证，这是一种用于传递交易顺序偏好的密封投标区块空间拍卖机制。

Flashbots 的目标是确保 MEV 激励措施不会变得不透明和不民主。 希望他们的基础设施能让应用程序开发人员更好地了解如何最大限度地减少他们的 MEV 问题并减轻一些压力，否则这些压力会累积成真正有害的外部因素（例如时间窃贼攻击）。

宇宙

Cosmos 是一种无需许可、可互操作的应用程序的替代模型。 尽管 Cosmos 与以太坊上的 MEV 没有直接关系，但这种架构可以在不采用以太坊统一安全范例的情况下现实地实现类似复杂度的应用程序生态系统。

可以想象，Cosmos 区块链将在很大程度上是特定于应用程序的，并且默认情况下不会彼此共享安全性，这可能使它们能够避免共享平台上的有害外部性。 如果以太坊朝着 ETH 1.5 的方向发展，它看起来与 Cosmos 非常相似。

最后，非常感谢我的同事 Arjun Balaji、Dan Robinson、Georgios Konstantopoulos、Matt Huang 和 Hasu，他们的讨论和反馈为本文提供了帮助。