Vitalik：以太坊The Scourge階段的關鍵目標

作者：以太坊創始人Vitalik；編譯：鄧通，金色財經

按：本文爲以太坊創始人Vitalik近期發表的“以太坊協議的未來發展”系列文章的第三部分“Possible futures of the Ethereum protocol, part 3: The Scourge”。第二部分見金色財經“Vitalik：The Surge階段以太坊協議應該怎麼發展”，第一部分見“以太坊PoS還有哪些可以改進”。以下爲第三部分全文：

**以太坊 L1 面臨的最大風險之一是由於經濟壓力而導致的權益證明中心化。如果參與核心權益證明機制存在規模經濟，這自然會導致大型利益相關者佔據主導地位，而小型利益相關者則退出加入大型礦池。**這導致 51% 攻擊、交易審查和其他危機的風險更高。除了中心化風險之外，還存在價值提取的風險：一小部分人獲取了原本會流向以太坊用戶的價值。

去年，我們對這些風險的了解大大增加。衆所周知，**這種風險存在於兩個關鍵地方：（i）區塊構建，以及（ii）質押資本規定。**較大的參與者可以運行更復雜的算法（“MEV 提取”）來生成區塊，從而爲他們帶來更高的區塊收入。大型參與者還可以通過將資金作爲流動質押代幣（LST）釋放給其他人，更有效地解決資金被鎖定的不便。除了小質押者與大質押者的直接問題之外，還存在是否（或將會）過多質押 ETH 的問題。

Scourge 2023 年路線圖

今年，區塊建設取得了重大進展，最顯著的是“委員會包含列表加上一些有針對性的排序解決方案”作爲理想解決方案的融合，以及對權益證明經濟學的重要研究，包括兩層等思想質押模型並減少發行量以限制質押 ETH 的百分比。

The Scourge關鍵目標

• 盡量減少以太坊質押層的中心化風險（特別是在區塊構建和資本供應方面，它們又稱MEV和質押池）
• 盡量減少從用戶身上過度榨取價值的風險

本文分三個部分

• 修復區塊構建（Fixing the block construction pipeline）
• 修復質押經濟（Fixing staking economics）
• 應用層解決方案（Application-layer solutions）

修復區塊構建

我們要解決什麼問題？

如今，以太坊區塊構建主要是通過 MEVBoost 的協議外 propser-builder 分離來完成的。當驗證者有機會提出一個區塊時，他們會將選擇區塊內容的工作分配給稱爲構建者的專門參與者。選擇使收入最大化的區塊內容的任務是規模經濟密集型的：需要專門的算法來確定要包含哪些交易，以便從鏈上金融工具和與之交互的用戶交易中提取盡可能多的價值（這就是所謂的“MEV 提取”）。驗證者面臨着規模經濟相對較輕的“dumb-pipe”任務，即監聽出價並接受最高出價，以及證明等其他責任。

MEVBoost 正在做的事情的程式化圖表：專門的構建者承擔紅色的任務，利益相關者承擔藍色的任務。

有多種版本，包括“提議者-構建者分離”（PBS）和“證明者-提議者分離”（APS）。它們之間的區別與finegrained的細節有關，即哪些責任由兩個參與者中的哪一個承擔：粗略地說，在 PBS 中，驗證者仍然提出區塊，但從構建者那裏接收有效負載，而在 APS 中，整個槽位都成爲構建者的責任。最近，APS 比 PBS 更受青睞，因爲它進一步降低了提案者與構建者共處一地的動機。請注意，APS 僅適用於包含交易的執行塊；包含權益證明相關數據（例如證明）的共識塊仍將被隨機分配給驗證者。

這種權力分離有助於保持驗證者的去中心化，但它有一個重要的成本：執行“專門”任務的參與者很容易變得非常中心化。這是今天的以太坊區塊構建：

兩個參與者正在選擇大約 88% 的以太坊區塊的內容。如果這兩個參與者決定審查交易怎麼辦？答案並不像看起來那麼糟糕：它們無法重組區塊，因此您根本不需要 51% 的審查來防止交易被包含在內：您需要 100%。在 88% 的審查機制下，用戶平均需要等待 9 個槽位（從技術上講，平均爲 114 秒，而不是 6 秒）。對於某些用例，等待某些事務兩分鍾甚至五分鍾就可以了。但對於其他用例，例如 DeFi 清算中，即使能夠將其他人的交易延遲幾個區塊的納入也是一個重大的市場操縱風險。

區塊構建者可以用來最大化收入的策略也可能對用戶產生其他負面影響。 “三明治攻擊”可能會導致進行代幣交易的用戶因滑點而遭受重大損失。爲使這些攻擊堵塞鏈而引入的交易，增加了其他用戶的Gas價格。

它是什麼，它是如何工作的？

領先的解決方案是進一步分解區塊生產任務：我們將選擇交易的任務重新交給提議者（即質押者），而構建者只能選擇排序並插入一些自己的交易。這就是包含列表想要做的事情。

在時間 T，隨機選擇的質押者創建一個包含列表，即在當時區塊鏈當前狀態下有效的交易列表。在時間 T+1，區塊構建者（可能是通過協議內拍賣機制提前選擇的）創建一個區塊。該區塊需要包含包含列表中的每筆交易，但他們可以選擇順序，並且可以添加自己的交易。

分叉選擇強制包含列表（FOCIL）提案涉及每個區塊的多個包含列表創建者組成的委員會。爲了將交易延遲一個區塊，k 個包含列表創建者中的 k 個（例如 k = 16 ）必須審查該交易。 FOCIL 與通過拍賣選出的最終提議者的組合需要包括包含列表，但可以重新排序和添加新交易，通常稱爲“FOCIL + APS”。

解決該問題的另一種方法是多個並發提議者 (MCP) 方案，例如 BRAID。 BRAID 試圖避免將區塊提議者角色分爲低規模經濟部分和高規模經濟部分，而是嘗試將區塊生產過程分配給許多參與者，這樣每個參與者提議者只需要具有中等程度的復雜性就可以最大化他們的收入。 MCP 的工作原理是讓 k 個並行提議者生成交易列表，然後使用確定性算法（例如，按費用從高到低排序）來選擇順序。

BRAID 並不尋求實現運行默認軟件的dumb-pipe塊提議者是最佳的目標。它不能這樣做的兩個容易理解的原因是：

• **後動者套利攻擊：**假設提案者提交的平均時間爲T，而你最後可能提交並仍然被納入的時間約爲T+1。現在，假設在中心化交易所上，ETH/USDC 價格在 T 和 T+1 之間從 2500 美元到 2502 美元。提議者可以多等一秒鍾，然後添加額外的交易來對鏈上去中心化交易所進行套利，每 ETH 可獲得高達 2 美元的利潤。與網路有良好聯系的老練的提議者更有能力做到這一點。
• **獨佔訂單流：**用戶有動力將交易直接發送給單個提議者，以最大程度地減少其遭受搶先交易和其他攻擊的脆弱性。經驗豐富的提議者具有優勢，因爲他們可以建立基礎設施來接受這些直接來自用戶的交易，並且他們擁有更強的聲譽，因此向他們發送交易的用戶可以相信提議者不會背叛並搶先交易（這可以緩解使用可信硬件，但可信硬件有自己的信任假設。）

在 BRAID 中，證明者仍然可以分離並作爲dumb-pipe功能運行。

除了這兩個極端之外，還存在一系列介於兩者之間的可能設計。例如，您可以拍賣僅有權附加到塊，而無權重新排序或前置的角色。您甚至可以讓它們附加或前置，但不能插入中間或重新排序。這些技術的吸引力在於，拍賣市場的獲勝者可能非常集中，因此降低他們的權威有很多好處。

內存池加密

對於成功實施許多此類設計（具體來說，BRAID 或 APS 版本，其中對拍賣功能有嚴格限制）至關重要的一項技術是加密內存池。加密內存池是一種技術，用戶以加密形式廣播其交易，並附上某種有效性證明，並且交易以加密形式包含在區塊中，而區塊構建者不知道其內容。交易內容稍後公布。

實現加密內存池的主要挑戰是提出一種設計，確保所有交易稍後都會被披露：簡單的“提交和披露”方案行不通，因爲如果披露是自願的，則選擇披露或不披露的行爲本身就是對可被利用的區塊的一種“最後推動者”影響。兩種主要技術是 (i) 閾值解密和 (ii) 延遲加密，這是一種與可驗證延遲函數 (VDF) 密切相關的原語。

與現有研究有哪些聯系？

MEV 和構建器集中化解釋：

MEVBoost：

Enshrined PBS（早期提出的針對這些問題的解決方案）：

Mike Neuder 的包含列表相關讀物列表：

包含列表EIP：

FOCIL：

Max Resnick 的 BRAID 演示：

“優先級就是您所需要的”，作者：Dan Robinson：

關於多提議者小工具和協議：

VDFResearch.org：

可驗證的延遲函數和攻擊（重點關注 RANDAO 設置，但也適用於加密內存池）：

MEV 執行票證捕獲和去中心化：

APS 集中化：

多塊 MEV 和包含列表：

還需要做什麼，需要權衡什麼？

我們可以將上述所有方案視爲劃分參與 stake 的權限的不同方式，按照從較低規模經濟（“dumb-pipe”）到較高規模經濟（“專業化友好”）的範圍排列。 2021 年之前，所有這些權限都捆綁在一個參與者中：

核心難題是：任何仍然掌握在利益相關者手中的有意義的權力，最終都可能成爲“MEV 相關”的權力。我們希望一組高度分散的參與者擁有盡可能多的權力；這意味着（i）將大量權力交給利益相關者，以及（ii）確保利益相關者盡可能去中心化，這意味着他們幾乎沒有規模經濟驅動的整合激勵措施。這是一種難以應對的緊張局勢。

一個特殊的挑戰是多區塊 MEV：在某些情況下，執行拍賣獲勝者如果連續捕獲多個槽，並且不允許在除他們控制的最後一個區塊之外的區塊中進行任何與 MEV 相關的交易，他們可以賺更多的錢。如果包含列表迫使他們這樣做，那麼他們可以嘗試通過在這些時間段內根本不發布任何塊來繞過它。人們可以制作無條件包含列表，如果構建器不提供，則該包含列表會直接成爲塊，但這使得包含列表與 MEV 相關。這裏的解決方案可能涉及一些妥協，包括接受一些低程度的激勵來賄賂人們將交易納入包含列表。

我們可以如下查看FOCIL + APS。質押者繼續擁有頻譜左側部分的權力，而頻譜右側部分則被拍賣給最高出價者。

BRAID 則完全不同。 “質押者”部分更大，但它分爲兩部分：輕質押者和重質押者。同時，由於交易是按優先費用降序排列的，因此區塊頂部的選擇事實上通過費用市場被拍賣，這一方案可以被視爲類似於 PBS。

請注意，BRAID 的安全性在很大程度上取決於加密的內存池；否則，塊頂拍賣機制很容易受到策略竊取攻擊（本質上是：復制其他人的交易，交換接收者地址，並支付 0.01% 的高額費用）。這種對預包含隱私的需求也是 PBS 實施起來如此棘手的原因。

最後，FOCIL + APS 的更“激進”版本，例如。 APS 僅確定塊末尾的選項如下所示：

剩下的主要任務是（i）致力於鞏固各種提案並分析其後果，以及（ii）將這種分析與對以太坊社區的目標的理解結合起來，即它將容忍何種形式的中心化。每個單獨的提案還需要完成一些工作，例如：

• 繼續致力於加密內存池設計，並達到這樣的程度：我們的設計既穩健又相當簡單，並且似乎已經準備好納入其中。
• 優化多個包含列表的設計，以確保 (i) 不會浪費數據，特別是在包含 blob 的包含列表的上下文中，以及 (ii) 對無狀態驗證器友好。
• 關於 APS 最優拍賣設計的更多工作。

此外，值得注意的是，這些不同的提議並不一定是彼此不兼容的岔路口。例如，實施 FOCIL + APS 可以輕鬆地作爲實施 BRAID 的墊腳石。一個有效的保守策略是“觀望”方法，我們首先實施一個解決方案，其中質押者的權限受到限制，大部分權限被拍賣，然後隨着時間的推移，隨着我們對實時網路上的MEV市場運作的了解更多，慢慢增加利益相關者的權力。

特別是，質押的中心化瓶頸是：

• 區塊建設集中化（本節）
• 出於經濟原因的質押中心化（下一節）
• 由於 32 ETH 最低限額而導致質押中心化（通過 Orbit 或其他技術解決；請參閱有關合並的帖子）
• 由於硬件要求而進行質押集中化（在 Verge 中通過無狀態客戶端和後來的 ZK-EVM 解決）

解決這四個問題中的任何一個都會增加解決其他任何一個問題的收益。

此外，塊構建管道和單時隙最終設計之間存在相互作用，特別是在嘗試減少時隙時間的情況下。許多區塊施工管道設計最終都會增加時隙時間。許多區塊構建管道在流程的多個步驟中涉及證明者的角色。因此，值得同時考慮區塊構建管道和單時隙最終性。

修復質押經濟學

我們要解決什麼問題？

如今，大約 30% 的 ETH 供應量正在積極質押。這足以保護以太坊免受 51% 攻擊。如果質押的 ETH 比例變得更大，研究人員擔心會出現不同的情況：如果幾乎所有 ETH 都被質押，就會出現風險。這些風險包括：

• 質押從專家的一項有利可圖的任務變成了所有 ETH 持有者的責任。因此，普通的質押者會更加不熱情，並會選擇最簡單的方法（實際上，將他們的代幣委托給最方便的中心化運營商）
• 如果幾乎所有 ETH 都被質押，那麼削減機制的可信度就會減弱
• 單一流動質押代幣可以接管大部分股權，甚至接管 ETH 本身的“貨幣”網路效應
• 以太坊每年不必要地額外發行約 100 萬個 ETH。在一種流動性質押代幣獲得主導網路效應的情況下，該價值的很大一部分甚至可能被 LST 捕獲。

它是什麼，它是如何工作的？

從歷史上看，一類解決方案是：如果每個人都不可避免地進行質押，並且流動性質押代幣是不可避免的，那麼讓我們讓質押變得友好，以擁有實際上是去信任的、中立的和最大程度去中心化的流動性質押代幣。一種簡單的方法是將質押懲罰限制在 1/8，這將使 7/8 的質押 ETH 不可削減，因此有資格放入相同的流動性質押代幣中。另一種選擇是明確創建兩層質押：“承擔風險”（可削減）質押。

然而，對這種方法的一個批評是，它在經濟上似乎相當於簡單得多的事情：如果股權接近某個預先確定的上限，則大幅減少發行量。基本論點是：如果我們最終進入一個風險承擔層回報率爲 3.4%，無風險層（每個人都參與）回報率爲 2.6% 的世界，那實際上與質押 ETH 的世界是一樣的回報率爲 0.8%，僅持有 ETH 回報率爲 0%。風險承擔層的動態，包括質押總量和中心化程度，在兩種情況下都是相同的。所以我們應該做簡單的事情並減少發行。

對這一論點的主要反駁是，我們是否可以使“無風險層”仍然具有一些有用的作用和一定程度的風險（例如，如 Dankrad 在此提出的）。

這兩條建議都意味着改變發行曲線，如果股權數量過高，回報率就會極低。

左：Justin Drake 提出的一項調整發行曲線的提案。右圖：Anders Elowsson 提出的另一組提案。

另一方面，兩級質押需要設置兩條回報曲線：（i）“基本”（無風險或低風險）質押的回報率，以及（ii）有風險質押的溢價。設置這些參數的方法有多種：例如，如果您設置一個硬參數，即 1/8 的權益是可削減的，那麼市場動態將決定可削減權益所獲得的回報率的溢價。

這裏的另一個重要主題是 MEV 捕獲。如今，MEV 的收入（例如 DEX 套利、三明治……）流向提議者，即質押者。這是對協議完全“不透明”的收入：協議無法知道它是 0.01% 年利率、1% 年利率還是 20% 年利率。從多個角度來看，這種收入來源的存在都非常不方便：

• 這是一個不穩定的收入來源，因爲每個利益相關者只有在提出一個區塊時才能獲得它，現在大約每 4 個月一次。這會激勵人們加入資金池以獲得更穩定的收入。
• 它導致激勵分配不平衡：提議太多，證明太少。
• 這使得股權上限很難實施：即使“官方”回報率爲零，僅 MEV 收入可能就足以推動所有 ETH 持有者進行質押。因此，現實的股權上限提案實際上必須使回報接近負無窮大。這給質押者，尤其是單獨的質押者帶來了更多的風險。

我們可以通過找到一種方法使 MEV 收入在協議中清晰可見並捕獲它來解決這些問題。最早的提議是Francesco的MEV smoothing；如今，人們普遍認爲，任何提前拍賣區塊提議者權利（或者更一般地說，有足夠的權力來捕獲幾乎所有 MEV）的機制都可以實現相同的目標。

與現有研究有哪些聯系？

發行wtf：

Endgame 質押經濟學，定位案例：

發行級別的屬性，Anders Elowsson：

驗證器設置大小上限：

關於多層質押想法的思考：

彩虹質押：

Dankrad 的流動質押提案：

MEV smoothing，作者：Francesco：

MEV burn，作者：Justin Drake：

還需要做什麼，需要權衡什麼？

剩下的主要任務是要麼同意不採取任何行動，並接受幾乎所有 ETH 都在 LST 內的風險，要麼最終確定並就上述提案之一的細節和參數達成一致。收益和風險的大致總結如下：

它如何與路線圖的其他部分交互？

一個重要的交叉點與單獨投注有關。如今，可以運行以太坊節點的最便宜的 VPS 每月費用約爲 60 美元，主要是由於硬盤存儲成本。對於 32 ETH 質押者（在撰寫本文時爲 84,000 美元），這會使 APY 降低 (60 * 12) / 84000 ~= 0.85% 。如果總質押回報率低於 0.85%，那麼對於許多處於這個水平的人來說，單獨質押是不可行的。

如果我們希望單獨質押繼續可行，這進一步強調需要降低節點運營成本，這將在 Verge 中完成：無狀態將消除存儲空間需求，這本身可能就足夠了，然後是 L1 EVM 有效性證明將使成本變得微不足道。

另一方面，MEV 銷毀可以說有助於單獨質押。盡管它降低了每個人的回報，但更重要的是減少了方差，使質押不再像彩票一樣。

最後，發行的任何變化都會與質押設計的其他根本變化相互作用（例如彩虹質押）。一個特別值得關注的問題是，如果質押回報變得非常低，這意味着我們必須在以下兩者之間做出選擇：(i) 降低處罰力度，減少對不良行爲的抑制因素；(ii) 保持較高的處罰力度，這會增加一系列情況即使是善意的驗證者，如果不幸遇到技術問題甚至攻擊，也會意外地獲得負回報。

應用層解決方案

上述部分重點介紹了以太坊 L1 的變化，這些變化可以解決重要的中心化風險。然而，以太坊不僅僅是一個L1，它是一個生態系統，還有重要的應用層策略可以幫助減輕上述風險。一些例子包括：

• 專門的質押硬件解決方案 —— 一些公司（例如 Dappnode）正在銷售專門設計的硬件，以便盡可能輕鬆地操作質押節點。使該解決方案更有效的一種方法是提出一個問題：如果用戶已經花費精力讓一個盒子運行並連接到互聯網 ，它還可以提供哪些其他服務（向用戶或其他人） ）從權力下放中受益？我想到的例子包括 (i) 出於自我主權和隱私原因運行本地托管的法學碩士，以及 (ii) 運行去中心化 VPN 的節點。
• 小隊質押 —— Obol 的這一解決方案允許多人以 M-of-N 格式一起質押。隨着時間的推移，這可能會變得越來越流行，因爲無狀態和後來的 L1 EVM 有效性證明將減少運行更多節點的開銷，並且每個參與者無需擔心始終在線的好處開始佔據主導地位。這是減少質押認知開銷的另一種方法，並確保單獨質押在未來蓬勃發展。
• 空投 —— Starknet 向單獨的質押者提供空投。其他希望擁有去中心化且價值觀一致的用戶羣的項目也可以考慮向被確定爲可能是單獨權益持有者的驗證者提供空投或折扣。
• 去中心化的區塊構建市場 —— 使用 ZK、MPC 和 TEE 的組合，可以創建一個去中心化的區塊構建器，參與並贏得 APS 拍賣遊戲，但同時提供預確認隱私和抗審查保證它的用戶。這是 APS 世界中改善用戶福利的另一條途徑。
• 應用層 MEV 最小化 —— 單個應用程序可以以“泄漏”更少 MEV 到 L1 的方式構建，從而減少區塊構建者創建專門算法來收集 MEV 的動力。一個簡單但通用的策略是合約將所有傳入操作放入隊列並在下一個區塊中執行，並拍賣插隊的權利，盡管不方便且破壞可組合性。其他更復雜的方法包括在鏈下進行更多工作，例如。就像 Cowswap 所做的那樣。預言機還可以重新設計，以最大限度地減少預言機可提取的價值。

特別感謝 Justin Drake、Caspar Schwarz-Schilling、Phil Daian、Dan Robinson、Charlie Noyes 和 Max Resnick 的反饋和審查，以及 ethstakers 社區的討論。