全球数字财富领导者

全面分析MEV:常见MEV攻击、相关生态和PBS

2023-10-26 19:26:37
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:MEV的未来将是一个复杂局面。

作者:Delta Blockchain Fund;翻译:金色财经xiaozou

1、前言

区块链技术虽具有革命性,但也因一些细微差别,对各领域系统和生态带来挑战。在区块链中,矿工和验证者作为安全支持者来确认交易并保障链的安全。这意味着他们也是独立的各方,能够为了自己的利益重新排序给定区块中的交易。

最大可提取价值(也称为矿工可提取价值),简称MEV,是指区块生产者通过在其生产的区块内安排、添加或删除交易可以获得的最大利润。其回报主要来自于单方面排除、包含或重新排序区块内的交易。尽管名为最大可提取价值,但它不仅适用于PoW链,还适用于PoS链上的验证者。本文旨在对MEV进行全面分析,探讨其起源、其对各区块链网络的影响,以及区块链生态系统中不同参与者利用或降低MEV的策略。

2、历史与理论

1)历史

首个有记录的MEV案例出现在2014年的以太坊区块链上,由一位程序员发现的。他对这项技术非常感兴趣并充满希望,直到他意识到该系统中的一个致命缺陷——验证者和矿工的自治性质使他们能够从毫无戒心的用户那里提取价值。

2019年,Chainlink Labs的一队研究人员发表了一篇名为“Flash Boys 2.0”的文章,该文强调MEV不是一种理论实践,而是一种被广泛采用的协议直接利用的功能。

2)理论

区块链最初被设计为由分散的机器网络保护,这些机器被称为区块生产者。这些区块生产者包括验证者和矿工,他们在不可篡改的分布式账本系统上承担确认交易的角色。它们将待处理的交易聚合到一个区块中,随后由网络验证,然后包含在全域系统中。

虽然有措施可以证明所有交易都是有效的,并且没有被重复记录,但没有办法确保交易是按照发布在链上的顺序排列的。这就是为什么当区块生产者从内存池(区块链的待处理交易队列)中选择交易时,他们能够在提交之前优先考虑费用最高的交易。

3、MEV的技术基础设施

在目前的MEV生态系统中,有第三方机器人和各方操纵交易费用,以确保他们的交易在区块提交时被优先考虑。对于普通用户来说,这可能是不利的,因为他们可能没有必要的资金、资源或技术专长来利用MEV。

在区块生产者端,也有第三方的参与,包括搜寻者、建设者和中继者。搜寻者实质是在“搜寻”待处理交易的内存池,以寻找潜在的MEV利润机会。他们将这些交易打包捆绑,发送给“建设”完整区块并将其发送给中继者的建设者。中继者(即提议区块的可信聚合者)验证交易,并将最有利可图的一个交易传递给验证者提交。

4、常见MEV攻击

如前所述,MEV攻击是矿工、验证者或交易者使用的策略,用于利用他们重新排序、包含或排除区块内交易的能力,以最大化其利润。以下是一些常见的MEV攻击类型:

1Front-Running抢先交易

这是指参与者观察到内存池中有待处理的有利可图的交易后,迅速创建一个类似交易,但gas费更高。这就鼓励矿工首先包含他们的交易,使他们能够从原交易触发的价格变动中受益。

例如:Alice想买一个玩具,但是Bob为了让商家能够优先处理他的交易而支付了一小笔费用贿赂商家,最后Bob成功买下了这个玩具。

2Back-Running尾随交易

尾随交易类似于抢先交易,但攻击者不是将自己的交易置于目标交易之前,而是置于目标交易之后。这通常用于攻击者打算从原始交易触发的价格变动中获利的场景。

例如:Alice计划在拍卖会上对一幅画出价。BobAlice出价后,迅速以Alice出的高价把他手里一模一样的画卖给周围的人。

3Sandwich Attacks三明治攻击

在这种类型的攻击中,攻击者将交易置于目标交易前后。这便可以让攻击者以低买高卖的方式操纵代币价格,本质上是将目标交易“夹在”中间。

例如:Alice打算买一个玩具。Bob先买了这个玩具,抬高了玩具价格。Alice以这个高价购买,然后Bob再以这个高价出售他的玩具,把Alice的购买夹在了中间。

4Arbitrage套利

这些攻击利用了不同的去中心化交易所(DEX)之间的价格差异。攻击者可以在一个DEX上以较低的价格购买代币,然后在另一个DEX上以较高的价格出售。

例如:Bob发现另一个城镇的苹果更便宜。他在那里购入苹果,然后以更高的价格在自己的镇上出售。

5Time-Bandit Attacks时间强盗攻击

在工作量证明网络中,矿工进行所谓的链重组,以操纵先前确认的区块。这样做的目的是从已被包含入块的交易中提取MEV。这不仅是一种更复杂的MEV攻击形式,而且可能更具破坏性,因为这种攻击需要改变现有的区块链结构。

例如:矿工Bob看到Alice发现了一处金矿。他用自己的力量让时间倒流,在Alice之前抵达金矿,把金子占为己有。

5、MEV案例研究

1)市场情绪及数据

2023年的MEV领域是一个充满活力的多元化领域,融合了机遇、挑战和创新。过去一年里,MEV领域的活动非常活跃,机器人在以太坊上创收至少3.07亿美元。其中最频繁常见的是套利机会,占总收入的47.5%以上,与此同时,三明治攻击和平仓机会也发挥了重要作用。

在此背景下,2023年6月8日这一周的数据提供了持续趋势的快照。套利活动提取了848万美元,三明治攻击提取了55.9万美元,清算攻击不那么普遍,只提取了1.4万美元。这些数字部分表明了MEV生态系统复杂性和动态性。

2022年涉及三明治机器人的MEV总量达到惊人的2870亿美元,Uniswap V3是套利和三明治机器人的聚集地。有趣的是,币安智能链(BSC)上的MEV机会被发现比以太坊更具成本效益,这表明BSC上的环境更加友好。

根据市场情况的不同,MEV机会的频率和性质会有所不同。虽然套利机会是最常见的,但清算机会更多地依靠剧烈的市场波动。不同MEV类型产生的收入也呈现出月度变化,因具体的市场事件,某些月份的收入会显著提升。

还出现了MEV的寡头垄断模式,在以太坊大合并后,前2个区块建设者地址捕获了一半以上的MEV,尽管建设者在区块的最后一笔交易中将大多数MEV传递给了提议者。MEV机器人的竞争环境和不同类型机器人之间的利润分配进一步说明了市场的复杂性。

通过分析具体数据,在不同区块链平台之间进行对比分析以及了解更广泛的趋势,我们可以获得对这个不断发展的领域更全面的看法。这些见解有助于更深入地了解MEV生态系统,反映其多面性和对未来去中心化金融的影响。不断探索流动性数据,开发新的做市策略,以及努力解决MEV市场的公平性和监管问题,对于驾驭这一动态环境至关重要。

2MEV漏洞攻击

2023年4月3日,在以太坊区块高度16,964,664时,一组MEV机器人受漏洞攻击损失了2530万美元。对该漏洞攻击的分析显示,一个叛变验证者切换了MEV机器人的交易,并扣押了各种加密代币。

这个漏洞攻击是一个复杂的操作,涉及一个恶意以太坊验证者和一组MEV机器人。这个恶意验证者被称为“Sandwich the Ripper”(开膛手三明治),他准备了多个代币资产,诱使一群目标MEV机器人试图在低流动性V2 Uniswap池上抢先交易他的交易。这个过程持续了18天。

在典型的三明治攻击中,MEV机器人读取传入的交易并抢先执行订单,从而推高原买家的资产价格。然后,买家通过购买与最初预期相同的资产,进一步推高了价格。然后,MEV机器人在原买家的交易完成后立即出售该资产,从买家身上赚取套利利润。

然而,在这种情况下,恶意验证者用一个有漏洞的交易引诱MEV机器人,迫使机器人在低流动性池中套利诱饵资产,而攻击者并不需要进行实际的购买交易。在MEV机器人购买了诱饵资产后,攻击者立即修改同一区块内的交易顺序,出售所有代币(攻击前已有准备)。然后,攻击者以更高的价格出售自己的代币,以耗尽低流动性池中的所有WETH,在这个过程中,MEV机器人获得的代币将变得一文不值。

恶意验证者在24个交易中使用相同策略耗尽了5个MEV机器人。被盗的代币随后被分配到三个不同的钱包中,分别为2000万美元、230万美元和290万美元。

作为对该漏洞攻击的回应,Flashbot社区已经为所有中继(relay)发布补丁,以防止此类攻击再次上演。虽然有些人认为这次攻击是“恶意的”,但加密社区里的其他人则认为,对MEV机器人的攻击是游戏的一部分,并没有违反游戏规则。

3DeFi之夏

虽然MEV经常与挑战和负面影响联系在一起,但它在某些情况下也发挥了有益作用。例如,在2021年的DeFi之夏,以太坊更快的交易和更低的gas费与MEV的使用不无关联。

UdDgZOiHSVxAnm0Ez05iWezJUD1xA8dZG6teSNJ4.png

 

像Flashbots的MEV-geth这样的MEV提取软件的采用已大大上升,超过78%的以太坊矿工现在使用MEV提取软件来打包序列交易包并捕获MEV利润。这是通过矿工贿赂和拒绝捆绑等功能实现的,而无需支付gas费。如上图所示,MEV捆绑的扩散似乎与以太坊较低的平均gas费相关,因为MEV软件缓解了优先gas拍卖(PGA)等问题,在这些问题情况下,机器人通过交易费大战推高了费用。

在三明治攻击情况下,矿工或验证者在一个区块中包含某些交易,放弃其他交易。通过这种方式对交易进行优先级排序,他们可以促进更快的执行并降低用户的总成本。这种选择性包含让网络可以处理更多的交易量,有助于在高需求期间提高系统的效率和效力。

总之,以MEV为中心的软件已经在以太坊中占据主导地位,这些软件通过交易排序技术来协调对矿工和交易员的激励,这也可能无意中缓解了网络拥塞,降低了网络成本。

6、MEV周边产品

1Flashbots

Flashbots等公司通过研究和开发协议来减轻MEV带来的负面外部性,以帮助生态系统实现再平衡。他们建立了一个生态系统,在这个生态系统中,机器人直接向矿工提交交易包,而不是向公共以太坊池提交交易包,然后矿工收到报价(其他人是看不到的),并将这些交易包包含在他们开采的区块中。

由Flashbots创建的MEV-Boost等协议为验证者提供了一种通过建设者(想要购买区块空间)市场访问中继块的方法。通过使用MEV Boost,验证者可以选择包括这些特殊区块,这些区块由于交易被重排可能具有更高的盈利性。这让验证者有机会从建设者已经识别并打包到中继块中的MEV机会中获得更多收益。他们还可以添加来自Flashbots、Bloxroute、Blocknative、Eden或Manifold的中继器(仅举几例)。

2Fastlane

Fastlane是另一家欲重新平衡MEV带来的安全担忧的基础设施公司。Fastlane是一款协议,旨在奖励保护Polygon区块链健康的参与验证者。

Fastlane提供了一个独特的解决方案,让验证者从区块链生态系统中的各方参与者那里产生收入,包括套利者、清算者和NFT交易者。通过竞争性拍卖程序,算法搜寻者在指定的“sprints”期间竞标访问Fastlane。中标者获得成功交易的可能性将增加,而无需直接连接到验证者节点,而且更重要的是,无需知晓验证者ID、节点地址或IP地址。

这种方法极大地增强了验证者节点的安全性和隐私性,通过减少机器人用冗余交易淹没节点的经济动机,让节点更加健康。Fastlane的设计不会促进诸如抢先交易和“三明治”攻击等恶意行为。相反,它优先考虑的是Polygon链的整体健康状况。此外,通过消除交易传播动态中的随机性,Fastlane可以潜在地降低哨兵节点的数据成本,进一步提高网络的效率和可靠性。

3Cow Protocol

还有一些具有特定用例的应用程序或软件利用MEV实现不同目的,例如Cow协议。Cow协议尽可能撮合点对点交易,消除了对中间商的需求,为用户节省了资金。这被称为需求巧合(CoW)。他们搜索所有的交易所和聚合器,以确保用户获得最优惠的价格,从而省去了用户在不同平台上比价的麻烦。他们还可以保护用户免受抢先交易攻击和三明治攻击,这些攻击可能会给交易者带来重大损失。Cow协议通过点对点撮合交易以及利用批量拍卖来实现这一点,让交易顺序变得无关紧要。

如果在下单后,价格向有利于用户的方向倾斜,Cow协议将在执行时向用户提供价格。它每30秒收集一次订单进行打包。这是在链下完成的,有几个好处,比如不向失败交易收费,以出售代币(非ETH)收取的费用。Cow协议的solver(外部求解器)竞相在所有去中心化交易所和聚合器中为你的交易寻找最佳的流动性来源。他们在链上提交交易包,并对公共内存池隐藏,保护交易免受矿工和机器人的操纵(抢先交易及其他形式的MEV)。

4Kolibrio

最后来看Kolibrio,它试图通过成为第一批提供广播可提取价值(BEV)中继的协议来彻底改变MEV领域。这项技术确保了交易广播者(如节点提供商、DeFi钱包、桥和其他dApp)可以拥有他们创建的订单流,并能够将其货币化。在交易进入内存池之前自动搜寻MEV机会时,这是有可能的。当交易中存在MEV机会时,BEV会将该信息传递给搜寻者,搜寻者随即将根据该信息对交易喊价。

通过将交易维持在广播状态并引入MEV拍卖机制,它让MEV提取民主化,减少了通过交易顺序或抢先交易等漏洞攻击的机会。系统的验证和等待机制充当了针对恶意MEV策略的缓冲区,而交易聚合确保了难以操纵的高效交易处理。此外,通过自动将MEV利润分配给广播者,该系统不仅确保了公平分配,还激励了实体优先考虑用户利益,从而形成一个更加安全、更加以用户为中心的区块链生态系统。

7、以太坊之外的MEV

1Solana

MEV可以通过各种策略实现,包括抢先交易、尾随交易和三明治攻击。然而,当我们从以太坊背景过渡到Solana时,由于两个区块链之间的基本架构差异,MEV状况也发生了重大变化。

在Solana的PoS系统中,质押大量代币的验证者负责对交易的最终确定。Solana独特的验证者集群功能进一步强化了该系统。验证者被为多个集群,轮流担任leader验证者的角色。Leader的角色仅限于确定投票交易的顺序,而不是其最终确定性,从而针对潜在恶意参与者增加了额外的安全层。

Solana和以太坊的另一个关键区别在于内存池。虽然以太坊的内存池是许多MEV策略的关键组成部分,但Solana没有内存池。这意味着独立的网络参与者(通常被称为“搜寻者”),除非他们充当验证者,否则是无法针对单个交易提取MEV的。此外,Solana最近在固定费用的基础上引入了优先处理费,这样搜寻者就可以更快地将他们的交易包含入块。

尽管存在这些结构上的差异,Solana也不是完全不受MEV的影响。在Solana上,MEV活动的一种普遍形式是去中心化交易所(DEX)套利。在这种情况下,交易者利用了不同DEX之间的价格差。例如,交易者可能会识别出Solana上的两个去中心化交易所Raydium和Orca之间的SOL/USDC汇率差,随即执行有利可图的套利交易。

有趣的是,三明治攻击是以太坊上常见的MEV策略,但在Solana上不见踪影。这可能是由于Solana没有内存池,并且只有leader验证者才能在交易最终确定之前访问交易。

在NFT领域,MEV以NFT机器人的形式表现出来。这些机器人用铸造请求淹没了流行的NFT发布,旨在确保即时转售尽可能多的代币。这不仅扰乱了NFT市场,还导致了网络拥塞。为了解决这个问题,Solana提出了一些解决方案,比如调整交易gas费以增加垃圾请求的成本,以及对无效交易征“税”。

此外,一家名为Jito Labs的公司提供了一套专门的产品,可能会对Solana的MEV格局产生重大影响。详情如下:

· 更好的验证性能和更高收益——Jito-Solana客户端:

通过提供开源验证者客户端,Jito Labs帮助Solana上的验证者更好地利用他们的硬件并获得更高收入。这可以促使验证更具竞争性,从而减少交易排序中的潜在MEV提取。Jito区块引擎帮助为验证者构建最有利可图、最高效的区块。通过优化区块构建,它可以减少交易的重新排序机会(一种常见的MEV策略),使网络对某些MEV攻击更具弹性。

· 外包垃圾请求缓解和签名验证——Jito Relayer

此工具允许验证者外包垃圾请求缓解和签名验证,这可以减少拥塞,实现更高效的区块创建。这可能降低恶意行为者通过垃圾请求攻击利用MEV的可能性。

· 序列执行和增强的交易能力——Jito Bundles

通过支持交易的序列执行,Jito Labs为交易排序添加了额外的控制层。这可以缓解一些MEV策略,如抢先交易和三明治攻击。Jito内存池:交易者可以利用Jito内存池获得更高的交易交付保证。这确保了更可靠的交易执行,减少了通过交易重新排序或排除交易提取MEV的可能性。ShredStream:这个功能让交易者可以直接从leader那里接收碎片从而节省大量时间。通过提高交易效率,它可以减少MEV攻击的机会窗口,例如套利漏洞攻击。

Jito Labs的产品提供了多维方法来强化Solana区块链。通过专注于优化验证者性能、确保高效的区块构建、缓解垃圾请求以及增强交易能力,Jito Labs为更安全、更有弹性的网络做出了贡献。

这些创新可以让Solana链不易受常见MEV策略的攻击,营造更公平透明的交易环境。虽然它可能不会完全消除MEV,但Jito Labs的产品与Solana的集成代表了减轻与MEV相关负面影响方面的积极举措。

在快速发展的区块链领域,Jito Labs的这些技术进步为解决MEV挑战提供了有价值的见解,不仅在Solana内部,在其他区块链网络中也是如此。

综上所述,虽然由于架构上的差异,Solana上MEV的性质和表现形式与以太坊有很大不同,但MEV仍然是一个普遍存在的问题。Solana社区不断在探索实施解决方案,以降低MEV对其网络的影响,确保其区块链运营的完整性和效率。

2L2及跨链

L2上的MEV是从以太坊L1上的原始MEV扩展而来。然而,在EVM链的情况下,参与者操纵交易的顺序、包含或审查的可能性在L1和L2之间没有显著差异。这两层有着相同的MEV概念,MEV主要来自于矿工(或权益证明系统中的验证者)在他们生产的区块内重新排序、包含或审查交易的能力。

这种能力可用于利用套利机会、抢先交易或从用户那里提取租金。然而,随着以太坊2.0的引入以及人们越来越多地使用L2解决方案来实现可扩展性,这一切正在微妙地改变MEV格局。

Avalanche(AVAX)等特定链上出现了MEV领域里的一个特殊区别,即这些链不共享内存池数据(除非与验证者共享)。这种独特的方式可以改变MEV动态,因为可以访问交易数据的实体变少了,这可能会影响交易操作和价值提取的范围。

然而,L2环境也为MEV问题的创新解决方案提供了机会。例如,提议者-建设者分离(PBS)的概念可以应用于L2解决方案,其中提议区块和建设区块的角色是分开的,这可能会一定程度减轻MEV相关问题。

此外,跨链MEV的探索,包括跨不同区块链网络的MEV提取,也是L2 MEV领域的重要组成部分。这是L1中不存在的一个新维度,它为MEV提取和缓解开辟了一个全新的研究领域和潜在策略。

总之,虽然L2 MEV与L1 MEV有着共同的基本概念,但L2解决方案的独特架构和操作特性为MEV问题引入了新维度。该领域正在进行的研究和开发对于确保以太坊和其他区块链网络在扩展时的可靠性、公平性和去中心化特性来说至关重要。

8、提议者-建设者分离(PBS)

1)什么是提议者-建设者分离?

提议者-建设者分离(PBS)是针对区块链网络中审查和MEV攻击的挑战提出的一种解决方案。PBS概念植根于将网络的区块构建和区块提议的角色分离开来的想法。这种职责分离旨在创建一个更加去中心化更安全的网络,同时还解决了MEV问题。

2PBS出现之前

在区块链网络中,称为验证者的专门参与者对于交易处理和区块创建等操作至关重要。在像以太坊这样的早期区块链协议中,验证者被分配了两个关键任务——区块建设和区块提议。相同的验证者将收集待处理交易,确定区块内容,排序交易,并构建完整的新区块。然后,这些相同的实体将把他们创建完成的区块作为提案向网络的其他方广播,以进行验证及包含入链。

这种责任的合并是有问题的,因为它赋予验证者对区块中包含哪些交易以及以什么顺序包含交易过度的控制权。验证者可以利用这种影响力来实施为自己创造额外利润的策略。例如,他们可以对交易进行排序,从而从那些希望优先处理交易的用户那里获取最高费用。验证者还可以利用其地位进行市场操纵,包含或排除特定交易,以影响代币价格,使局面对自己有利。这些做法符合最大可提取价值的概念,其中验证者通过优化交易排序和审查将自己的利润最大化。

资源充足的大型验证者自然最适合微调区块、实施这些MEV策略。这便导致了中心化风险,小型验证者在从交易中提取最大价值的竞争中苦苦挣扎。总的来说,将区块建设和区块提议的职责融合到一个验证者实体中,会在公平性、安全性和去中心化方面产生漏洞。

3PBS出现之后:缓解MEV,提升区块链安全

为了解决这些问题,特引入了诸如提议者-建设者分离(PBS)之类的创新之举。PBS正式将两个验证职责(区块构建和区块提议)分为由不同节点类型处理的独立角色。

在PBS下,区块构建是由专门的建设者节点处理的。它们的唯一功能就是以优化的方式建设区块内容,使整个网络的价值最大化,不偏袒任何一个实体。交易排序、包含和顺序是使用旨在限制操纵机会的算法确定的。然后,这些完成的区块包将被传递到专门的提议者节点。

提议者节点的角色很简单——从建设者那里获得完整区块,并将它们提议给验证者网络的其余节点,以获得批准并包含在区块链中。重要的是,提议者不参与PBS下的区块创建。这可以防止他们对区块应用优先交易排序或进行其他服务自身利益的更改,因为他们只有在区块构建完成后才能看到区块内容。

通过将这两种职责正式分解为单独的专门角色,PBS限制了单个节点对端到端交易流程的影响。这反过来又增强了以太坊等网络的去中心化特性、安全性和公平性。PBS代表了区块链网络架构和治理方式的重要演变。

9、结论及未来发展方向

受DeFi的兴起和区块链技术发展的影响,MEV的未来将是一个复杂局面。虽然MEV可以为区块链生态系统中的某些参与者带来可观利润,但它同时也带来了挑战,包括对交易发起者的潜在负面影响以及验证者中心化风险。

以太坊社区正在积极探索缓解这些挑战的策略,同时保留MEV的有益之处。这些策略包括MEV burning(MEV销毁)、MEV smoothing(平滑MEV峰值)和MEV sharing(MEV共享),每种策略都有其独特的优势和利弊权衡,它们的成功实施需要仔细考虑和大量资源。

以太坊大合并和PBS概念的引入进一步增加了MEV领域的复杂性。MEV-Boost的广泛采用带来了区块奖励的增加,但也带来了验证者中心化的潜在风险。

总而言之,MEV的管理是以太坊和其他区块链网络未来的关键问题。随着这些技术的不断发展,MEV的管理策略也将不断发展。未来的研究应继续探索这些策略,以及新型MEV的出现及其对各区块链网络的影响。随着各网络不断扩展,MEV领域的持续探索和开发对于确保网络的可靠性、公平性和去中心化特性至关重要。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go