LAS:一文浅谈矿工可提取价值MEV

前言

MEV是MinerExtractableValue的缩写，即矿工可提取价值。2019年，智能合约研究员菲尔·戴安和他的同事们一起撰写了FlashBoys?2.0论文，并创造了"矿工可提取价值"一词。现如今，人们将之称为MaximalExtractableValue--最大可提取价值。

知道创宇区块链安全实验室?本次浅谈一下充满研究意义的MEV。

MEV概念与原理

一、什么是MEV？

MEV是指区块链矿工可以通过重新排序、审查或插入交易而无需许可地提取的总价值。简而言之就是矿工对其所在区块的一切交易的顺序有控制权，能够随意控制交易的顺序，并以此来进行获取利益。

自2020?年1月1日起至今，据官方数据统计，提取的MEV至少价值9亿美元。不难发现，提取的MEV正成N倍疯涨，就如DanRobinson的《EthereumisaDarkForest》一文中提到的那样，MEV在未来只会更加可怕。

二、为什么会出现MEV问题

我们可以将比特币、以太坊等区块链网络比作一本账本，而“矿工”负责将待处理的交易信息打包成区块，然后由整个网络进行验证，并添加到全球的账本中，对于交易信息记录的先后顺序完全是由矿工决定的。

由此，矿工们为了获取更大的利润，往往会根据gas费用的高低来决定交易顺序；矿工根据自己决定交易顺序的权利来获取额外的利益，这种获得的收益就是MEV。

OpenSea Pro：已完成ERC-1155销售数量展示等多项功能升级:金色财经报道，OpenSea Pro 在社交媒体宣布完成了一系列功能升级，以提升平台的分析能力，包括：优化产品系列分析页面，产品系列的“洞察”选项卡支持全屏模式展开图表以了解 NFT 系列的销售和市场活动，新增 ERC-1155 NFT 销售数量展示功能，更新 Hoverables 市场分析图表，可从 NFT 集合页面精准定位用户所需信息。[2023/5/18 15:10:07]

尽管最初MEV被称为“矿工可提取价值”，但现在人们更倾向于称MEV是“最大可提取价值”，因为现如今的大部分MEV行为不是由矿工发起的，而是由DeFi交易者和套利机器人替代。

在以太坊内存池中，MEV搜索者用套利机器人监控待处理的交易，并试图利用它们创造的有利可图的机会。

技术角度来说，MEV的产生是源于区块链中交易信息被传送到网络与实际交易信息被打包至区块之间存在延迟。

而处理方式却是构建一个共享的待处理公开访问内存池，在该交易被打包至区块之前，该交易会存放在mempool中，公开的mempool会导致别有用心者可以有意监听mempool，寻找可以获利的机会。

其中就包括，插入新交易，重新排序交易序列等手段。而这些都显示了矿工对交易的打包有着极大的控制权。

DCG投资组合资产全线下跌，引发市场猜测:金色财经报道，Digital Currency Group（DCG）投资组合的资产在过去24小时内受到重创，引发市场猜测。贸易公司GSR总裁Rich Rosenblum表示，“DCG和Genesis拥有非常称职的团队。在正常情况下，两者都不会支付15%-30%的滑点来在周末迅速退出长期持有的头寸，因此观察人士自然会猜测这是某种被迫发生的事件。”特别是Filecoin出现了显著下降。Rosenblum称，“这是迄今为止过去24小时内交易量最大的投资组合”。

Onchain Capital首席执行官Ran Neuner推测，DCG可能正在倾销，因为它试图偿还给Genesis15亿美元贷款，或者它可能会因为流动资产耗尽而走向破产。

Bitvavo加密货币交易所周五在公司博客中写道，DCG“遇到流动性问题”并“暂停还款”。（The Block）[2022/12/18 21:51:41]

MEV的利用和防范

一、典型攻击手段

1、抢跑

在以太坊内存池中存在一笔订单交易，攻击者使用略高于此订单的gas费进行抢先交易。此时便能使用比市价更低的价格交易订单。

例如2021年10月29日，多个MCN-uniswap池遭受黑客攻击，主要原因是该代币合约烧币功能出现权限问题，使得任何人都能够对池子中的MCN进行烧毁。

报告：2022年前7个月元宇宙相关职位招聘数大幅增长:9月27日消息，智联招聘发布《2022元宇宙行业人才发展报告》。报告显示，2022年1月至7月，全平台元宇宙相关招聘职位数实现较大幅度增长，同比增幅16.6%，其中互联网/IT/电子/通信行业招聘职位数占比最高，约70%。

在元宇宙各细分领域中，VR/AR、元宇宙社交招聘体量占比最大，分别为57.5%、32.7%。在元宇宙各细分领域招聘岗位中，VR/AR企业以软件及硬件研发工程师为主，游戏、虚拟人、元宇宙社交等领域对游戏/设计人才需求更高，数字藏品平台则对运营人才表现出较大需求。

报告指出，约8成受访者愿意从事元宇宙行业工作，“Z世代”的这一比例更高，分别有89.8%的“95后”和81.0%的“00后”愿意从事相关工作。[2022/9/27 22:33:05]

攻击者烧毁池子中大量MCN代币，导致池子中MCN代币价格失衡，攻击者通过将事先换取的MCN代币换回大量WETH代币而获利。

然而该攻击事件被MEV机器人捕捉到，机器人在攻击者完成攻击之前抢先完成交易并获利17.2万美元。(https://etherscan.io/tx/0xd091afe6b37256ebb3dd703a9646b27aaf7ce7fe8832778886ba0216361f7f00)

2、尾随

OpenSea新功能导致“数据误解”，正联系第三方应用修复:8月3日消息，Metaverse HQ 创始人 JakeandBake 在其社交网站表示，OpenSea 最新上线的 NFT 礼物赠送功能会使礼物接收者被标记为“购买交易”。然而该功能已被恶意利用，有影响力的钱包地址会被赠送某种 NFT，导致社区误解为该地址的购买行为，进而引发市场跟从效应。

OpenSea 回应表示，承认该功能存在问题，但强调这个问题不是漏洞利用，而是“数据误解的结果”。OpenSea 表示，似乎第三方钱包追踪器错误地将这些行为归类为礼物接收者的购买行为，应让第三方应用程序和开发人员注意，调整他们显示交易数据的方式。[2022/8/3 2:56:07]

在以太坊内存池中存在一笔订单交易，攻击者提交一笔gas费略低的订单，当前一订单交易后，立即跟着交易，以此获利。

例如搜索者机器人在一个池子中发现有一大笔买入订单，由于池子中代币量减少，所以导致代币价格上涨，此时攻击者紧跟着卖出代币到池子中进行获利。

3、三明治夹击

三明治夹击是抢跑和尾随的一种结合，攻击者在交易者订单前后分别安插两笔交易，在交易者交易前抢先以更低的价格交易，在交易者完成交易后，紧接着将订单以跟高价格售出而获利。

二、主要防范策略

MEV表面上看是矿工和搜索者双双获利，皆大欢喜的事情。然而这种获利可以却被一些人看作是偷窃，因为此获利方法是以损失普通交易者的利益而来，通过MEV提取得来的获利全是取自每一位交易的普通用户。

Uniswap LP在网络钓鱼攻击中已损失超350万美元:金色财经报道，据最新数据显示， Uniswap V3 流动资金池遭遇网络钓鱼攻击，截至目前流动性提供者（LP）已损失了价值 3,278 ETH 的 NFT 头寸，约合 3,563,644 美元。根据 MetaMask 安全分析师Harry Denley 表示，受害者似乎是更广泛攻击的一部分，该攻击通过伪装成 UNI 空投发送恶意链接以试图让用户签名，总计攻击了大约 73,399 个地址。

此前 Binance 首席执行官赵长鹏最先披露了相关消息并质疑可能是 Uniswap V3 协议漏洞，另据最新价格数据显示，本文撰写时 UNI 已下挫至 5.54 美元，24 小时跌幅 10%。[2022/7/12 2:07:29]

此外，MEV还会造成区块网络的拥堵和gas费增长问题。随着越来越多的套利机器人进行gas价格竞争，无形中就消耗着区块链网络带宽造成网络拥堵，gas价格竞争愈演愈烈导致gas价格剧增。

由gas使用量图我们不难看出，从2021年五月开始，gas使用量有着明显减少的趋势。这正是因为flashbots的MEV-Geth日渐普及，这也是防范MEV的主要措施之一。

FlashbotsAuction概念与使用??

一、Flashbots简介??

Flashbots成立于2020年11月，是一个针对MEV的去中心化研究和开发组织，致力于公开化MEV提取细节，使其透明化，民主化。

Flashbots的项目业务分3个大类：flashbotsauction，flashbotsdata，flashbotsprotect，flashbotsauction在以太坊用户和矿工之间提供了一个私人通信渠道，用于在一个区块内有效地传达首选交易顺序，flashbotsdata则是用来扫描以太坊MEV数据并存储在Postgres中以供查询和分析。

flashbotsprotect是将flashbotsauction中除去客户端等复杂部署剔除，抽象出交易捆绑打包等功能，让Metamask等钱包可以集成flashbotauction的MEV保护功能。

flashbots核心项目FlashbotsAuction包括mev-geth，一个位于go-ethereum客户端之上的补丁，以及mev-relay，一个交易包中继器。

二、MEV-Geth和MEV-Relay的运作流程

1、使用者可使用MEV-Geth中的交易捆绑，其中包含：交易搜索者和/或其他用户的内存池中待处理的一个或多个事务。

交易搜索者通过智能合约调用向矿工支付的小费函数。并且，Flashbots捆绑包将始终位于该区块的顶部。

2、MEV-Relay接收捆绑交易，并将其发送给所有列入白名单的MEV-Geth矿工。

3、矿工从MEV-Relay接收Flashbots捆绑包，并在MEV-Geth中对其进行处理。

4、MEV-Geth从发送的所有捆绑交易中选择利润最高的捆绑交易上链，将捆绑交易放到一个新的区块的顶部。

5、然后，MEV-Geth将包含此捆绑包的区块与不包含任何捆绑包的区块进行比较。

6、仅当交易搜寻者的捆绑包包含在一个区块中时，与他们的捆绑包相关的小费才会被支付。

7、如果区块没有包含捆绑交易，该交易没有上链，则交易搜索者和/或其他用户不会花任何钱，即交易失败或者取消交易都无需支付Gas费。

FlashbotsAuction架构介绍及演示

FlashbotsAuction架构提出了一个由三个不同方组成的网络。架构抽象出三方角色构成网络。代表用户的?searcher，代表代理服务的?relay中继器，代表矿工的?miner，三者让客户可以使用这些方专门执行维持该通信渠道所需的部分工作。

Searcher?

Seacher代表想要利用MEV的以太坊用户，他们可以使用Flashbots私人交易池，而不是常规的p2p交易池。这些用户监控着链的状态，并将可套利的交易捆绑包发送至中继器。??????????

目前生态上的searcher一般有以下几类：

1、寻求快速、无风险访问区块空间的以太坊机器人运营商

2、寻求交易抢先保护的以太坊用户

3、具有高级用例的以太坊Dapps，例如帐户抽象或无气体交易

Relay

交易打包成bundle后，会通过几个叫Relay的基础设施传播到各个server，并将其转发给各个minner节点。

当searcher使用flashbots服务，利用relay来发送他们的交易偏好，他们就不需要为失败的交易出价付费。由于以太坊节点无法自行处理这种级别的负载，中继器便承担了缓解这种DOS威胁功能。

除此了解决垃圾交易问题，中继者隐私也是FlashbotsAuction架构必须解决的问题，以便实现完全的去中心化。目前，Flashbots组织运营一个名为MEV-Relay的中继器。

下图则为MEV-Relay入口演示。

所获得的区块高度如图：

中继服务拥有对捆绑内容的完全访问权限，可以任意重新排序，插入，审查发送给他们的捆绑包，还可以通过发送无效捆绑包来DOS矿工。所以不建议使用外部中继器集成，这会产生很大的系统性风险。

Miner

矿工是最终收集所有捆绑包并产生区块的一方。传统矿工会使用以太坊客户端进行区块的挖掘，而我们的Miner使用flashbots提供的特殊维护的MEV-Geth客户端，实现捆绑包的接收和交易的排序。

Flashbots包中包含的信息允许searcher向矿工发送他们需要的交易顺序以求利益最大化，这样可以使矿工实现MEV组合获利，而不是在单一维度上争夺优先权。矿工可以评估所有收到的捆绑包，并将不冲突的捆绑包组合起来，以尽可能产生最有利可图的块。

以下为Minner打包交易的运行结果简析。

MEV-Geth节点会第一时间评估传入的捆绑包，并选择利益最大化的捆绑包放在区块的顶部。然后该节点将Flashbots块与普通块进行比较，并开始挖掘最有利可图的块，测试如下。

运行结果如下

Searcher会对针对即将打包至下一个区块的交易进行监视，会使用更高的gasprice，将可套利的交易捆绑包发送，并让矿工抢先打包至区块，Searcher清楚地表达交易偏好是成功拍下区块的重要原因，这也有效避免了网络其余部分的负面外部性。

总结

MEV的兴起导致了一系列的问题，尽管MEV为矿工带来了额外的利润，同时也损失了其他用户的利益，引起了以太坊环境的变化。

flashbots为MEV问题设置的解决办法也并非完美，尽管套利者之间的竞争被移到了另一个网络中，解决了以太坊网络拥堵和Gas费剧增的问题，从客观角度来看，MEV-Geth是否违背了去中心化的原则。

新的MEV提取策略不断被发现和创建，当前对MEV问题的防范措施也可能会过时，对于MEV问题的研究仍需要我们不断地探索。

标签：MEVHBOLASASHGameVerseMy Neighbor AliceCLASS价格BASHTANK币

Luna热门资讯