撰文:Vitalik Buterin
编译:邓通,金色财经
以太坊 L1 面临的最大风险之一是由于经济压力而导致的权益证明中心化。如果参与核心权益证明机制存在规模经济,这自然会导致大型利益相关者占据主导地位,而小型利益相关者则退出加入大型矿池。这导致 51% 攻击、交易审查和其他危机的风险更高。除了中心化风险之外,还存在价值提取的风险:一小部分人获取了原本会流向以太坊用户的价值。
去年,我们对这些风险的了解大大增加。众所周知,这种风险存在于两个关键地方:(i)区块构建,以及(ii)质押资本规定。较大的参与者可以运行更复杂的算法(MEV 提取)来生成区块,从而为他们带来更高的区块收入。大型参与者还可以通过将资金作为流动质押代币(LST)释放给其他人,更有效地解决资金被锁定的不便。除了小质押者与大质押者的直接问题之外,还存在是否(或将会)过多质押 ETH 的问题。
Scourge 2023 年路线图
今年,区块建设取得了重大进展,最显著的是「委员会包含列表加上一些有针对性的排序解决方案」作为理想解决方案的融合,以及对权益证明经济学的重要研究,包括两层等思想质押模型并减少发行量以限制质押 ETH 的百分比。
The Scourge 关键目标
- 尽量减少以太坊质押层的中心化风险(特别是在区块构建和资本供应方面,它们又称 MEV 和质押池)
- 尽量减少从用户身上过度榨取价值的风险
本文分三个部分
- 修复区块构建(Fixing the block construction pipeline)
- 修复质押经济(Fixing staking economics)
- 应用层解决方案(Application-layer solutions)
修复区块构建
我们要解决什么问题?
如今,以太坊区块构建主要是通过 MEVBoost 的协议外 propser-builder 分离来完成的。当验证者有机会提出一个区块时,他们会将选择区块内容的工作分配给称为构建者的专门参与者。选择使收入最大化的区块内容的任务是规模经济密集型的:需要专门的算法来确定要包含哪些交易,以便从链上金融工具和与之交互的用户交易中提取尽可能多的价值(这就是所谓的「MEV 提取」)。验证者面临着规模经济相对较轻的「dumb-pipe」任务,即监听出价并接受最高出价,以及证明等其他责任。
MEVBoost 正在做的事情的程式化图表:专门的构建者承担红色的任务,利益相关者承担蓝色的任务。
有多种版本,包括「提议者 - 构建者分离」(PBS)和「证明者 - 提议者分离」(APS)。它们之间的区别与 finegrained 的细节有关,即哪些责任由两个参与者中的哪一个承担:粗略地说,在 PBS 中,验证者仍然提出区块,但从构建者那里接收有效负载,而在 APS 中,整个槽位都成为构建者的责任。最近,APS 比 PBS 更受青睐,因为它进一步降低了提案者与构建者共处一地的动机。请注意,APS 仅适用于包含交易的执行块;包含权益证明相关数据(例如证明)的共识块仍将被随机分配给验证者。
这种权力分离有助于保持验证者的去中心化,但它有一个重要的成本:执行「专门」任务的参与者很容易变得非常中心化。这是今天的以太坊区块构建:
两个参与者正在选择大约 88% 的以太坊区块的内容。如果这两个参与者决定审查交易怎么办?答案并不像看起来那么糟糕:它们无法重组区块,因此您根本不需要 51% 的审查来防止交易被包含在内:您需要 100%。在 88% 的审查机制下,用户平均需要等待 9 个槽位(从技术上讲,平均为 114 秒,而不是 6 秒)。对于某些用例,等待某些事务两分钟甚至五分钟就可以了。但对于其他用例,例如 DeFi 清算中,即使能够将其他人的交易延迟几个区块的纳入也是一个重大的市场操纵风险。
区块构建者可以用来最大化收入的策略也可能对用户产生其他负面影响。 「三明治攻击」可能会导致进行代币交易的用户因滑点而遭受重大损失。为使这些攻击堵塞链而引入的交易,增加了其他用户的 Gas 价格。
它是什么,它是如何工作的?
领先的解决方案是进一步分解区块生产任务:我们将选择交易的任务重新交给提议者(即质押者),而构建者只能选择排序并插入一些自己的交易。这就是包含列表想要做的事情。
在时间 T,随机选择的质押者创建一个包含列表,即在当时区块链当前状态下有效的交易列表。在时间 T+1,区块构建者(可能是通过协议内拍卖机制提前选择的)创建一个区块。该区块需要包含包含列表中的每笔交易,但他们可以选择顺序,并且可以添加自己的交易。
分叉选择强制包含列表(FOCIL)提案涉及每个区块的多个包含列表创建者组成的委员会。为了将交易延迟一个区块,k 个包含列表创建者中的 k 个(例如 k = 16 )必须审查该交易。 FOCIL 与通过拍卖选出的最终提议者的组合需要包括包含列表,但可以重新排序和添加新交易,通常称为「FOCIL + APS」。
解决该问题的另一种方法是多个并发提议者 (MCP) 方案,例如 BRAID。 BRAID 试图避免将区块提议者角色分为低规模经济部分和高规模经济部分,而是尝试将区块生产过程分配给许多参与者,这样每个参与者提议者只需要具有中等程度的复杂性就可以最大化他们的收入。 MCP 的工作原理是让 k 个并行提议者生成交易列表,然后使用确定性算法(例如,按费用从高到低排序)来选择顺序。
BRAID 并不寻求实现运行默认软件的 dumb-pipe 块提议者是最佳的目标。它不能这样做的两个容易理解的原因是:
- 后动者套利攻击:假设提案者提交的平均时间为 T,而你最后可能提交并仍然被纳入的时间约为 T+1。现在,假设在中心化交易所上,ETH/USDC 价格在 T 和 T+1 之间从 2500 美元到 2502 美元。提议者可以多等一秒钟,然后添加额外的交易来对链上去中心化交易所进行套利,每 ETH 可获得高达 2 美元的利润。与网络有良好联系的老练的提议者更有能力做到这一点。
- 独占订单流:用户有动力将交易直接发送给单个提议者,以最大程度地减少其遭受抢先交易和其他攻击的脆弱性。经验丰富的提议者具有优势,因为他们可以建立基础设施来接受这些直接来自用户的交易,并且他们拥有更强的声誉,因此向他们发送交易的用户可以相信提议者不会背叛并抢先交易(这可以缓解使用可信硬件,但可信硬件有自己的信任假设。)
在 BRAID 中,证明者仍然可以分离并作为 dumb-pipe 功能运行。
除了这两个极端之外,还存在一系列介于两者之间的可能设计。例如,您可以拍卖仅有权附加到块,而无权重新排序或前置的角色。您甚至可以让它们附加或前置,但不能插入中间或重新排序。这些技术的吸引力在于,拍卖市场的获胜者可能非常集中,因此降低他们的权威有很多好处。
内存池加密
对于成功实施许多此类设计(具体来说,BRAID 或 APS 版本,其中对拍卖功能有严格限制)至关重要的一项技术是加密内存池。加密内存池是一种技术,用户以加密形式广播其交易,并附上某种有效性证明,并且交易以加密形式包含在区块中,而区块构建者不知道其内容。交易内容稍后公布。
实现加密内存池的主要挑战是提出一种设计,确保所有交易稍后都会被披露:简单的「提交和披露」方案行不通,因为如果披露是自愿的,则选择披露或不披露的行为本身就是对可被利用的区块的一种「最后推动者」影响。两种主要技术是 (i) 阈值解密和 (ii) 延迟加密,这是一种与可验证延迟函数 (VDF) 密切相关的原语。
与现有研究有哪些联系?
MEV 和构建器集中化解释:https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence
MEVBoost:https://github.com/flashbots/mev-boost
Enshrined PBS(早期提出的针对这些问题的解决方案):https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710
Mike Neuder 的包含列表相关读物列表:https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008
包含列表 EIP:https://eips.ethereum.org/EIPS/eip-7547
FOCIL:https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870
Max Resnick 的 BRAID 演示:https://www.youtube.com/watch?v=mJLERWmQ2uw
「优先级就是您所需要的」,作者:Dan Robinson:https://www.paradigm.xyz/2024/06/priority-is-all-you-need
关于多提议者小工具和协议:https://hackmd.io/xz1UyksETR-pCsazePMAjw
VDFResearch.org:https://vdfresearch.org/
可验证的延迟函数和攻击(重点关注 RANDAO 设置,但也适用于加密内存池):https://ethresear.ch/t/verABLE-delay-functions-and-attacks/2365
MEV 执行票证捕获和去中心化:https://www.arxiv.org/pdf/2408.11255
APS 集中化:https://arxiv.org/abs/2408.03116
多块 MEV 和包含列表:https://x.com/_charlienoyes/status/1806186662327689441
还需要做什么,需要权衡什么?
我们可以将上述所有方案视为划分参与 stake 的权限的不同方式,按照从较低规模经济(dumb-pipe)到较高规模经济(专业化友好)的范围排列。 2021 年之前,所有这些权限都捆绑在一个参与者中:
核心难题是:任何仍然掌握在利益相关者手中的有意义的权力,最终都可能成为「MEV 相关」的权力。我们希望一组高度分散的参与者拥有尽可能多的权力;这意味着(i)将大量权力交给利益相关者,以及(ii)确保利益相关者尽可能去中心化,这意味着他们几乎没有规模经济驱动的整合激励措施。这是一种难以应对的紧张局势。
一个特殊的挑战是多区块 MEV:在某些情况下,执行拍卖获胜者如果连续捕获多个槽,并且不允许在除他们控制的最后一个区块之外的区块中进行任何与 MEV 相关的交易,他们可以赚更多的钱。如果包含列表迫使他们这样做,那么他们可以尝试通过在这些时间段内根本不发布任何块来绕过它。人们可以制作无条件包含列表,如果构建器不提供,则该包含列表会直接成为块,但这使得包含列表与 MEV 相关。这里的解决方案可能涉及一些妥协,包括接受一些低程度的激励来贿赂人们将交易纳入包含列表。
我们可以如下查看 FOCIL + APS。质押者继续拥有频谱左侧部分的权力,而频谱右侧部分则被拍卖给最高出价者。
BRAID 则完全不同。 「质押者」部分更大,但它分为两部分:轻质押者和重质押者。同时,由于交易是按优先费用降序排列的,因此区块顶部的选择事实上通过费用市场被拍卖,这一方案可以被视为类似于 PBS。
请注意,BRAID 的安全性在很大程度上取决于加密的内存池;否则,块顶拍卖机制很容易受到策略窃取攻击(本质上是:复制其他人的交易,交换接收者地址,并支付 0.01% 的高额费用)。这种对预包含隐私的需求也是 PBS 实施起来如此棘手的原因。
最后,FOCIL + APS 的更「激进」版本,例如。 APS 仅确定块末尾的选项如下所示:
剩下的主要任务是(i)致力于巩固各种提案并分析其后果,以及(ii)将这种分析与对以太坊社区的目标的理解结合起来,即它将容忍何种形式的中心化。每个单独的提案还需要完成一些工作,例如:
- 继续致力于加密内存池设计,并达到这样的程度:我们的设计既稳健又相当简单,并且似乎已经准备好纳入其中。
- 优化多个包含列表的设计,以确保 (i) 不会浪费数据,特别是在包含 blob 的包含列表的上下文中,以及 (ii) 对无状态验证器友好。
- 关于 APS 最优拍卖设计的更多工作。
此外,值得注意的是,这些不同的提议并不一定是彼此不兼容的岔路口。例如,实施 FOCIL + APS 可以轻松地作为实施 BRAID 的垫脚石。一个有效的保守策略是「观望」方法,我们首先实施一个解决方案,其中质押者的权限受到限制,大部分权限被拍卖,然后随着时间的推移,随着我们对实时网络上的 MEV 市场运作的了解更多,慢慢增加利益相关者的权力。
特别是,质押的中心化瓶颈是:
- 区块建设集中化(本节)
- 出于经济原因的质押中心化(下一节)
- 由于 32 ETH 最低限额而导致质押中心化(通过 Orbit 或其他技术解决;请参阅有关合并的帖子)
- 由于硬件要求而进行质押集中化(在 Verge 中通过无状态客户端和后来的 ZK-EVM 解决)
解决这四个问题中的任何一个都会增加解决其他任何一个问题的收益。
此外,块构建管道和单时隙最终设计之间存在相互作用,特别是在尝试减少时隙时间的情况下。许多区块施工管道设计最终都会增加时隙时间。许多区块构建管道在流程的多个步骤中涉及证明者的角色。因此,值得同时考虑区块构建管道和单时隙最终性。
修复质押经济学
我们要解决什么问题?
如今,大约 30% 的 ETH 供应量正在积极质押。这足以保护以太坊免受 51% 攻击。如果质押的 ETH 比例变得更大,研究人员担心会出现不同的情况:如果几乎所有 ETH 都被质押,就会出现风险。这些风险包括:
- 质押从专家的一项有利可图的任务变成了所有 ETH 持有者的责任。因此,普通的质押者会更加不热情,并会选择最简单的方法(实际上,将他们的代币委托给最方便的中心化运营商)
- 如果几乎所有 ETH 都被质押,那么削减机制的可信度就会减弱
- 单一流动质押代币可以接管大部分股权,甚至接管 ETH 本身的「货币」网络效应
- 以太坊每年不必要地额外发行约 100 万个 ETH。在一种流动性质押代币获得主导网络效应的情况下,该价值的很大一部分甚至可能被 LST 捕获。
它是什么,它是如何工作的?
从历史上看,一类解决方案是:如果每个人都不可避免地进行质押,并且流动性质押代币是不可避免的,那么让我们让质押变得友好,以拥有实际上是去信任的、中立的和最大程度去中心化的流动性质押代币。一种简单的方法是将质押惩罚限制在 1/8,这将使 7/8 的质押 ETH 不可削减,因此有资格放入相同的流动性质押代币中。另一种选择是明确创建两层质押:「承担风险」(可削减)质押。
然而,对这种方法的一个批评是,它在经济上似乎相当于简单得多的事情:如果股权接近某个预先确定的上限,则大幅减少发行量。基本论点是:如果我们最终进入一个风险承担层回报率为 3.4%,无风险层(每个人都参与)回报率为 2.6% 的世界,那实际上与质押 ETH 的世界是一样的回报率为 0.8%,仅持有 ETH 回报率为 0%。风险承担层的动态,包括质押总量和中心化程度,在两种情况下都是相同的。所以我们应该做简单的事情并减少发行。
对这一论点的主要反驳是,我们是否可以使「无风险层」仍然具有一些有用的作用和一定程度的风险(例如,如 Dankrad 在此提出的)。
这两条建议都意味着改变发行曲线,如果股权数量过高,回报率就会极低。
左:Justin Drake 提出的一项调整发行曲线的提案。右图:Anders Elowsson 提出的另一组提案。
另一方面,两级质押需要设置两条回报曲线:(i)「基本」(无风险或低风险)质押的回报率,以及(ii)有风险质押的溢价。设置这些参数的方法有多种:例如,如果您设置一个硬参数,即 1/8 的权益是可削减的,那么市场动态将决定可削减权益所获得的回报率的溢价。
这里的另一个重要主题是 MEV 捕获。如今,MEV 的收入(例如 DEX 套利、三明治……)流向提议者,即质押者。这是对协议完全「不透明」的收入:协议无法知道它是 0.01% 年利率、1% 年利率还是 20% 年利率。从多个角度来看,这种收入来源的存在都非常不方便:
- 这是一个不稳定的收入来源,因为每个利益相关者只有在提出一个区块时才能获得它,现在大约每 4 个月一次。这会激励人们加入资金池以获得更稳定的收入。
- 它导致激励分配不平衡:提议太多,证明太少。
- 这使得股权上限很难实施:即使「官方」回报率为零,仅 MEV 收入可能就足以推动所有 ETH 持有者进行质押。因此,现实的股权上限提案实际上必须使回报接近负无穷大。这给质押者,尤其是单独的质押者带来了更多的风险。
我们可以通过找到一种方法使 MEV 收入在协议中清晰可见并捕获它来解决这些问题。最早的提议是 Francesco 的 MEV smoothing;如今,人们普遍认为,任何提前拍卖区块提议者权利(或者更一般地说,有足够的权力来捕获几乎所有 MEV)的机制都可以实现相同的目标。
与现有研究有哪些联系?
发行 wtf:https://issuance.wtf/
Endgame 质押经济学,定位案例:https://ethresear.ch/t/endgame-stake-economics-a-case-for-targeting/18751
发行级别的属性,Anders Elowsson:https://ethresear.ch/t/properties-of-issuance-level-consensus-incentives-and-variability-across-pottial-reward-curves/18448
验证器设置大小上限:https://notes.ethereum.org/@vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits
关于多层质押想法的思考:https://notes.ethereum.org/@vbuterin/stake_2023_10?type=view
彩虹质押:https://ethresear.ch/t/unbundling-stake-towards-rainbow-stake/18683
Dankrad 的流动质押提案:https://notes.ethereum.org/Pcq3m8B8TuWnEsuhKwCsFg
MEV smoothing,作者:Francesco:https://ethresear.ch/t/committee-driven-mev-smoothing/10408
MEV burn,作者:Justin Drake:https://ethresear.ch/t/mev-burn-a-simple-design/15590
还需要做什么,需要权衡什么?
剩下的主要任务是要么同意不采取任何行动,并接受几乎所有 ETH 都在 LST 内的风险,要么最终确定并就上述提案之一的细节和参数达成一致。收益和风险的大致总结如下:
它如何与路线图的其他部分交互?
一个重要的交叉点与单独投注有关。如今,可以运行以太坊节点的最便宜的 VPS 每月费用约为 60 美元,主要是由于硬盘存储成本。对于 32 ETH 质押者(在撰写本文时为 84,000 美元),这会使 APY 降低 (60 * 12) / 84000 ~= 0.85% 。如果总质押回报率低于 0.85%,那么对于许多处于这个水平的人来说,单独质押是不可行的。
如果我们希望单独质押继续可行,这进一步强调需要降低节点运营成本,这将在 Verge 中完成:无状态将消除存储空间需求,这本身可能就足够了,然后是 L1 EVM 有效性证明将使成本变得微不足道。
另一方面,MEV 销毁可以说有助于单独质押。尽管它降低了每个人的回报,但更重要的是减少了方差,使质押不再像彩票一样。
最后,发行的任何变化都会与质押设计的其他根本变化相互作用(例如彩虹质押)。一个特别值得关注的问题是,如果质押回报变得非常低,这意味着我们必须在以下两者之间做出选择:(i) 降低处罚力度,减少对不良行为的抑制因素;(ii) 保持较高的处罚力度,这会增加一系列情况即使是善意的验证者,如果不幸遇到技术问题甚至攻击,也会意外地获得负回报。
应用层解决方案
上述部分重点介绍了以太坊 L1 的变化,这些变化可以解决重要的中心化风险。然而,以太坊不仅仅是一个 L1,它是一个生态系统,还有重要的应用层策略可以帮助减轻上述风险。一些例子包括:
- 专门的质押硬件解决方案 —— 一些公司(例如 Dappnode)正在销售专门设计的硬件,以便尽可能轻松地操作质押节点。使该解决方案更有效的一种方法是提出一个问题:如果用户已经花费精力让一个盒子运行并连接到互联网 ,它还可以提供哪些其他服务(向用户或其他人) )从权力下放中受益?我想到的例子包括 (i) 出于自我主权和隐私原因运行本地托管的法学硕士,以及 (ii) 运行去中心化 VPN 的节点。
- 小队质押 —— Obol 的这一解决方案允许多人以 M-of-N 格式一起质押。随着时间的推移,这可能会变得越来越流行,因为无状态和后来的 L1 EVM 有效性证明将减少运行更多节点的开销,并且每个参与者无需担心始终在线的好处开始占据主导地位。这是减少质押认知开销的另一种方法,并确保单独质押在未来蓬勃发展。
- 空投 —— Starknet 向单独的质押者提供空投。其他希望拥有去中心化且价值观一致的用户群的项目也可以考虑向被确定为可能是单独权益持有者的验证者提供空投或折扣。
- 去中心化的区块构建市场 —— 使用 ZK、MPC 和 TEE 的组合,可以创建一个去中心化的区块构建器,参与并赢得 APS 拍卖游戏,但同时提供预确认隐私和抗审查保证它的用户。这是 APS 世界中改善用户福利的另一条途径。
- 应用层 MEV 最小化 —— 单个应用程序可以以「泄漏」更少 MEV 到 L1 的方式构建,从而减少区块构建者创建专门算法来收集 MEV 的动力。一个简单但通用的策略是合约将所有传入操作放入队列并在下一个区块中执行,并拍卖插队的权利,尽管不方便且破坏可组合性。其他更复杂的方法包括在链下进行更多工作,例如。就像 Cowswap 所做的那样。预言机还可以重新设计,以最大限度地减少预言机可提取的价值。
特别感谢 Justin Drake、Caspar Schwarz-Schilling、Phil Daian、Dan Robinson、Charlie Noyes 和 Max Resnick 的反馈和审查,以及 ethstakers 社区的讨论。