设想一种情形:用户在AMM类型的DEX上做交易,无论设置什么滑点,最终都会在你能接受的最差价格上成交。这可能是个对用户来说很可怕的场景。
TLDR;
目前的MEV-Geth实现机制改变了原本网络中预期的交易排序规则,导致诸多细思极恐的公开公正性问题,并且可能已经对生态中的用户产生利益损害。
以太坊网络交易池原生规则
当前以太坊网络中,如果用户通过原生的方式发送交易,这笔交易会在整个由以太坊全节点组成的点对点网络传播,并且交易的内容完全透明,这意味着任何网络中任一全节点能看到绝大部分交易的交易内容。
由此,以太坊网络中会出现几种破坏交易发送者预期和体验的情况,
抢跑,指通过让特定交易在同个区块中排在目标交易前而获利,主要针对清算和套利交易;
尾随,指通过让特定交易在同个区块中排在目标交易后而获利,典型的针对对象是信息输入机制交易或大单交易;
三明治夹击,上述两种攻击形式的结合,让目标交易恰好夹在两笔特定构造交易中间,从而获利。三明治攻击大大拓宽了可攻击的范围,哪怕是一笔普通的AMMDEX交易,都有可能成为针对对象。攻击者的第一笔构造交易制造更大的交易价格波动,待目标交易执行完之后紧接着执行第二笔构造交易,换回发动攻击的代币完成获益。
发起攻击的对象是不确定的。理论上,所有知道了你的交易内容的人都有可能攻击你,dApp项目方、专业攻击者、钱包、矿池,都有可能攻击你。
攻击的难易程度,与网络的共识规则和生态中普遍可用的基础设施有关;例如,如果大家完全遵守当前的交易池规则,仅通过GasPrice竞争来影响出块者对交易的排序,则三明治攻击是比较难发动。
律师观点:经济下行容易导致涉虚拟货币等新型金融犯罪案件增发:3月11日消息,今年全国两会期间,金融系统代表委员聚焦商业银行法、保险法、信托法、金融稳定法、金融消费者权益保护法、普惠金融法等领域,呼应时代与行业发展新变化,回应金融消费者“急难愁盼”问题,统筹兼顾金融发展、金融稳定与金融安全,为加强金融法治建设贡献智慧。上海定达律师事务所执行主任肖波律师表示,法律存在滞后性,及时修订和推进金融立法,才能为新形势下的金融稳定保驾护航。一方面,经济下行容易导致金融犯罪案件增发,比如涉虚拟货币等新型金融犯罪。加快推进相关金融法律法规的修订和完善,才能打击不断“创新”变化的金融犯罪。另一方面,若法律缺位,金融创新会落入灰色地带、无法被及时纳入监管,野蛮生长可能带来不可预估的后果,甚至可能形成系统性金融风险。(上海证券报)[2022/3/11 13:50:31]
目前,由于能够直接决定自己所打包区块中的交易的执行顺序,矿工-矿池一直被当成是最有可能发动攻击的参与者,这也是“MEV”这个概念的由来;但实际由于攻击机会具备一定时效性,可能转瞬即逝,攻击者和矿池更多表现为一种分成合作的关系。
这些背景,正是使我对MEV-Geth和其他形式的、矿池直接从事三明治攻击的现象感到不安的原因。
当前的MEV-Geth实现
观点:DeFi繁荣正推动以太坊衍生品市场发展:AMBCrypto发文称,DeFi的繁荣目前正在推动以太坊衍生品市场发展。DeFi领域爆炸性增长直接影响了以太坊的交易成本。高昂的交易费用可能与以太坊的价格和需求背道而驰,但是因为对DeFi的需求增加使交易员争夺更多以太坊Gas来支付网络费用,从长远来看推动了对以太坊的需求。在这样的情况下,可以说DeFi的发展正在推动以太坊的发展。而随着DeFi日益增长的市场主导地位和未平仓合约总量的增加,也可以得出一个结论,即以太坊衍生品交易商至少在当前未平仓合约到期之前对以太坊价格持积极态度。[2020/8/22]
目前MEV-Geth实现的功能仅为,搜索网络中MEV机会的搜索器,转发原子交易包到注册矿池节点,出块节点允许插队。构建出仅在注册矿池和Relay服务器间的简单网络。
MEV-Geth是一种特殊定制的以太坊节点客户端,运行在矿池方,允许通过该客户端存储Relay分发的MEVBundle,并将这些特殊的交易打包到区块中的队列头部位置。
使用者可使用MEV-Geth广播称为Bundle的交易包;一个Bundle内包含的信息有:一个交易列表,套利计算区块高度,最小最大超时时间。在单个Bundle上链的区块中,发送者会通过coinbase交易,向出块者支付ETH作为分佣。
观点:区块链在房地产领域的进展非常缓慢:由于比特币减半、以太坊2.0和DeFi的出现,最近的加密市场充满了想象力,房地产代币化不再是这个月的热门话题,一些人开始质疑它的可行性。房地产服务公司JLL全球研究总监Matthew McAuley发文表示,尽管区块链多年来一直被吹捧为游戏规则的改变者,但它在房地产领域的进展非常缓慢。McAuley认为区块链还不能对房地产行业产生持久的影响,这需要更多的计算资源、立法机构和“一个实际的变通方法来保持防篡改性”,以使该行业重新获得动力。(Cointelegraph)[2020/7/31]
在当前的MEV-Geth实现中,每一个区块只能存在一笔Bundle,因此出块者会会选出coinbase支付最大的一笔Bundle上链。
这个当前的实现简化了实施三明治夹击的难度。一方面,攻击者可以显式地声明夹击交易的前后关联;其次,夹击者没有了后顾之忧,即使在与其他夹击者的上链竞争中落败,其交易也只会在MEV-Relay网络中超时无效,不需要付出Gas费用。
根据Flashbots团队的公开声明,他们正在开发允许同一个区块包含多笔Bundle的方案,或许我们很快会看到区块中充满大量零Gas费的三明治夹击。
找到MEV-Geth交易
根据目前的实现,MEV-Geth交易最显著的特点就是前后两笔夹击交易的GasPrice都为0。
打开区块浏览器网站etherchain.org,查看任一区块的交易列表,如果在列表开头出现了三明治夹击,且夹击交易的GasPrice为0,则这很有可能是通过MEV-Geth发起的Bundle。
观点:60%到70%的矿工或已在2020年前放弃蚂蚁矿机S9:数据显示比特币挖矿难度可能在下一次上调超过5%。此前受新冠病疫情影响的中国主要矿机制造商比特大陆、微比特和嘉楠耘智最近逐渐恢复业务。这意味着矿工们将逐步接收期待已久的新矿机并进行部署,以填补一些抢先卖掉旧矿机的矿工留下的缺口,如蚂蚁矿机S9。为北美矿工提供服务的Blockware Solution首席执行官Matt D'Souza表示,“矿工们已经卖掉S9或者升级了下一代设备的电力基础设施……可能60%到70%的矿工在2020年之前就放弃了S9。”一旦部署,这些新矿机通常提供旧矿机(如Antminer S9)两倍的算力,可以提高总体网络算力,这与挖矿难度正相关。此外,多位业内人士表示,尽管有几家矿场因新冠病关闭,但多数矿场仍未受影响,在过去两个月继续运营。比特币最大矿池之一币印矿池(Poolin)首席运营官朱砝表示,“在疫情爆发期间关闭的工厂很少。我还没有听说过有任何一家矿场因新冠病而关闭,或者说这件事还没有尘埃落定。”据悉,主要制造商最近已发布新设备,如比特大陆AntMiner S19系列矿机和微比特WhatsMiner M30系列矿机。(The Block)[2020/3/6]
-12200018高度区块的列表头部-
声音 | 观点:比特币核心开发者对效率提高的关注是新版本更新的一大亮点:来自Bottlepay的Matt Odell和Marty Bent近期在播客节目中对讨论了Bitcoin Core 0.19.0.1版本以及该版本所引入的功能。两人针对Erebus攻击讨论了新特性,Erebus攻击是指黑客在恶意ISP的帮助下隔离一个或多个公共节点,并通过这种隐秘的分区过程进行51%攻击或双花攻击等。Bent称,“该版本在默认情况下增加了两个出站连接……对精简客户端、区块过滤、支付协议、GUI禁用等提供了更多支持。”
根据Odell的说法,最近的更新是为了解决这个关键的问题,并且已经弃用了bloom过滤器。根据BitMEX关于IBD(initial block download)的最新研究,随着时间的推移,整个过程加快了。最新的版本在MacBook Pro上下载仅需不到一天的时间。Odell补充说,比特币核心开发者对提高效率的关注是一个重要的亮点,这可以帮助BTC保持活跃。[2019/12/1]
-某笔被夹击交易全过程-
网络已全面部署MEV-Geth
当前MEV的情况可以通过对0gasprice并且gasused大于21000交易查询获得,具体见我临时建立的dunedashboard
从图中可看到,不少矿池都已参与,每天有约超过3500笔MEV相关交易,大约一千多次MEV交易产生。按照平均出块时间在12s来算,每天有7200(60x60x24/12)个区块,即每天有近1/3的区块中存在MEV-Geth交易。还有部分矿池未使用MEV-Geth,套利者还未切换到这种新的竞争模式。
不同环境下的博弈
我们可以借助比较几种交易池运作情形,来了解用户得到了什么,又失去了什么。
公开博弈状态
如果网络回归到原生状态,而且出块者恪守行业自律,所有交易全公开,任何人都能通过建立节点或者通过节点服务发现未被打包的交易;那么,如果想夹击某笔交易,就需要发送两笔交易,并设置gasprice为被攻击交易前后来保证夹击顺序,并且在有竞争的情况下还要发送多份拷贝交易提高成功率,最后在任意交易执行失败时要面临花出矿工费的惩罚。
从用户方来看,大家都处于平等公开的环境下,当看到自己交易被夹击或抢跑时,是有机会有方法加速或取消这笔交易来避免潜在损失的。
而且,最终成型的区块,不仅能显示出交易池竞争的胜者,还能真实地反映交易池竞争的实际情形。
隐私交易服务
此处的“隐私交易”指的是矿池开设专门的通道,由该通道进入矿池交易池的交易不对外广播,但仍根据GasPrice高价优先的形式排序并打包交易。
普通用户使用隐私交易服务时,其交易对外不公开,因此,除非矿池自身违反保密承诺或参与攻击,否则用户不会受到上述攻击。
再从另外一头考虑,如果攻击者通过隐私交易服务攻击公网可见交易,被攻击者无法发现事情即将发生,无法做出应对。但是,三明治夹击仍然受限于交易路由和交易池排序的随机性,无法轻易实施。
而且,当多人竞争同一个获利机会时,只要矿池不透露相互竞争的交易,他们便无法了解竞争对手出价,只能盲出价格进入排序队列,这变相提高攻击成本和难度。
此外,最终成型的区块,仍然能真实地反映出交易池竞争的全部情形,外部可以观测到成功失败及其原因。
若MEV-Geth成为主流
MEV-Geth出现后,套利者抢跑者会将可套利可夹击的交易提交到这个网络中竞价,筛选出上交矿池利益最大的Bundle会放到下一个打包的区块中优先执行,保证被打包交易能达到100%成功率。
在当前,如果你也部署了一个MEV-Geth节点,Bundle内容对你来说是透明的,因此如果有人攻击你,你也能及时响应。
但如果你并不知道什么是MEV-Geth,你的情形与有人动用隐私交易攻击你相同;变得更差的是,攻击者的确定性提升不少,并且攻击过程的竞价也无法得知,因为成型的区块将只暴露那笔胜出的交易,而不会暴露竞争的过程。
Flashbots认为,这会给网络带来一些好处:套利者竞争博弈的过程被移到另外一个网络,可以缓解以太坊P2P网络的负担;只有胜出者占据区块空间,可以缓解区块拥堵。在subreddit/EtherMining上有发布报告列出目前区块中的额外获利情况,但或许长期不一定能赶上矿工费下降带来的总收入减少,需要更多长期数据跟踪研究。
去中心愿景
原本网络共识预期是,以太坊Defi用户和抢跑者处于同一规则下,并且竞争的过程和结果也是透明地暴露在区块中。随着矿池的介入,事情变得更加复杂,隐私交易和MEV-Geth,都让网络底层开始明确介入上层业务。而MEV-Geth似乎用各种好处正当化了对用户的三明治夹击,并且让竞价过程在一个外部无法观测的网络中发生,网络运行过程变得变得不友好也不透明。
我这里有几个问题,
矿池为提供算力的矿工获得利益出发,部署目前这个阶段的MEV-Geth去获取更多利益,这可能无可厚非。但这是否符合去中心和网络的公开公正呢?
Flashbots之前公开承诺里有提到保护以太坊的开放性去中心化,目前MEV-Geth隐私性和公开拍卖竞争问题未解决之前,部署到当前的网络中是否是合适的时机呢?
矿池的排序权引申出来的超级能力,可能在去中心化网络中无法被去除,也就是MEV是个客观存在的事物。但对于MEV-Geth出现让MEV的滥用变得更加便利,甚至成为正当借口去夹击用户交易,这是否造成长期不良影响?
社区中也是有不少关于MEV或MEV-Geth实现的争议,不少声音是担心
康奈尔教授AriJuels在CoinDesk上发表的《Miners,Front-Running-as-a-ServiceIsTheft》
OffchainLab联合创始人EdFelten发表的《MEVauctionsconsideredharmful》,这篇不是针对这个议题,反对的是拍卖一天排序权的这种方法。
Vitalik有一篇对此的回应
EthererumResearch论坛上网友pmcgoohan发表的《MEVAuctionsWillKillEthereum》
Paramdigm基金合伙人CharlieNoyes发表的《MEVandMe》中也提到“MEVCanHarmUsers,MEVCanHarmEthereum”
如果以太坊想成为支撑整个世界的金融基础平台,那么维持用户资产安全以及交易排序的公平性就非常重要。所有参与方都是按照矿工费竞价规则竞争打包队列位置,执行失败会失去支付的矿工费。矿池在打包过程中完全忽略交易内容,仅以矿工费高低来为交易排序,网络验证人和应用参与方隔离开来,互不干涉影响。
MEV-Geth的全面部署以及矿工对以太坊网络的应用层逐步侵入,让我感觉到有些不对劲,周末两天思考和查阅材料,最后写下了这篇内容,希望能让更多人来思考这个可能会对以太坊影响深远的问题,也感谢这几天帮助校对内容的朋友们,特别感谢阿剑老师不断对阐述逻辑和顺序向我发问让文章内容更加完善与逻辑完备。
Flashbots相关内容索引
flashbots/mev-research:ProjectmanagementforMEVResearch
flashbots/pm:EverythingthereistoknowaboutFlashbots
作者:Kai
NFT可以用来代表数字艺术品、收藏品、游戏资产等的所有权,单个NFT可能具有极高的价值。但因为不能分割,NFT资产缺乏流动性,往往需要通过拍卖等手段才能流通,也很难有大家公认的价格.
1900/1/1 0:00:00DeFi数据1.DeFi总市值:1078.79亿美元 DeFi总市值数据来源:Coingecko 市值前十币种排名2.过去24小时去中心化交易所的交易量:34.
1900/1/1 0:00:00核心要点1.新型货币战争需要战略思想,战略不同于战术,是长远计划。2.有些人误认为比特币取代美元是一件好事。但美元是世界储备货币,如果比特币取代美元,代表比特币可能会取代几乎所有法币.
1900/1/1 0:00:00Coinbase将于4月14日在纳斯达克证券交易所直接上市。该公司的估值从200亿美元到2300亿美元不等,人们对华尔街如何看待该公司有很多猜测.
1900/1/1 0:00:00金色财经现场报道,由金色财经主办的“2021共为·创新大会”4月11日在上海举行,本次大会以“DeFi的创新进阶”为主题.
1900/1/1 0:00:00热点摘要:1.?ForceDAO遭到黑客攻击,项目方内部重组弥补损失。2.?安徽破获特大网络案,涉案金额逾2亿元。3.?途牛旅游和途虎养车支持数字人民币支付.
1900/1/1 0:00:00