初学者指南：以太坊面临的检阅威胁与解决方案

日期：2023年04月15日 12:08 浏览量：1

作者： Donovan Choy来源： Bankless2022年8月8日，美国财政部制裁Tornado Cash。大家都知道监管机构讨厌加密货币，但这种制裁是DeFi无法控制的。。这代表了美国监管机构在正式打击加密货币方面前所未有的努力。从某种意义上说，对Tornado Cash的制裁是因祸得福的。这场监管的冲击提醒了DeFi其基本原则对去中心化金融领域的所有中心化卡口进行了审核。去中心化实际上很重要。你走的中心化捷径都可以用来对付你。审查的话题很难理解。想要理解以太坊中心化的担忧需要技术知识加密术语的海洋很难进入。本文试图揭开以太坊过去几个月来所有检察员问题的神秘面纱，使之成为加密的市民甚至厌恶者都容易理解的术语。列出了以太网协议上所有的主要中心化向量简要介绍了企业家和开发商研究的各种市场和技术解决方案。以太网供应链的简要概述以太网最初的设计理论只针对运行自己节点的用户和通过点对点网络将交易发送给块验证者的两个参与者块验证者构建块并包含交易。区块链验证者(我们在PoW上称他们为矿工，在PoS上称他们为当铺)应该是验证区块的中立参与者。实际上，这个过程要复杂得多。通过向运行对冲机器人的搜索者出售区块验证者面临着不正当的激励歧视。结果导致普通用户交易成本上升，区块链上出现拥堵——这一现象被称为最大可提取价值(MEV )。过去两年以太坊的MEV为6亿7500万美元(Cosmos估计为670万美元)。在合并的以太坊中，以下是常见的交易程序。用户通过dapp前端与钱包创建交易。这些事务被发送到内存池(mempool )。检索者运行仲裁机器人，扫描内存池，将交易集中捆绑的交易交给块构建者，后者只需附上费用单由构建者和验证者连接中继器即可那么，中继器建议在提交拍卖之前隐藏捆绑的块验证者(别名块提议者)，选择费用优惠，块证明者在块最终上传到链之前对其进行验证(本文中的验证者和提议) 在这个交易程序中，所有步骤都存在中心化向量。让我们从前端开始依次看。 1 .如果想买前端接口ETH，请访问uniswap.com。精美的设计和时尚的彩色粉笔风格的用户界面有助于轻松进行交易。你连接到meta MAC，然后选择流动性池并单击提交以执行事务处理。我们认为这个简单的过程是理所当然的，但是已经有很多中心威胁出现在这些中介中。检查人员的威胁现在很多dapp的前端接口都是中心化的。 Web3的短暂历史，监管机构来敲门时，德夫应门。当Balancer在其前端隐藏2000万美元的流动性池时会发生这种情况、或Uniswap Labs迅速在其前端下架数十个合成衍生令牌以避免SEC审查时。 MetaMask和Infura也采取了同样的措施，封锁了符合Tornado Cash制裁规定的钱包地址。越过顶端只是冰山的一角。我们使用的dapp依赖于RPC节点(服务器)传达用户的意图。节点是在块链上访问信息、通信并执行事务的接入点。在理想的情况下任何人都可以运行自己的节点。但是，正如Signal的创始人Moxie Marlinspike曾经批评Web3时提出的那样，大多数人并不运行自己的节点这引起了对Infura和Alchemy等中心化节点服务提供商的依赖。他们让DeFi的生活变得轻松了，但你知道，这是有代价的。。因为Uniswap和Metamask等大量的dapp反而依赖于Infura执行节点，所以在这个终端上出现了重要的中心化向量。 Infura这样的中心化公司如果被监管机构盯上，会对以太坊造成严重干扰。事实上，当Infura在3月禁止伊朗IP地址以遵守美国的政治制裁时，就发生了这种情况。中央化节点的提供商有问题，也有一些技术原因。以太坊在2020年11月经历了网络中断，当时Infura的主网络API因其Geth客户端未更新而瘫痪，很多dapp无法使用。最后，节点必须托管在某个地方。实际上，许多以太网节点托管在中心化云服务提供商(如AWS、Hetzner和谷歌云)上(Solana和比特币也是如此)。这里的中心化向量很明显。云提供商可以任意停止服务的运行。今年八月，当Hetzner明确在服务器上运行以太网节点违反了服务条件时，社区收到此警告。来源： ethernodes.org已经有这么多中心化向量，但还没有提到内存池。你要怎么做？解决方案1前端中心化是个相对小的问题。这是为了感谢繁荣的DeFi中间件生态系统，我们可以用各种方法通过替代地点绕过受审查的前端。作为例子，有Zapper和Zerion等投资组合追踪装置、集成“交换”功能的加密钱包、1英寸和Paraswap等DeFi聚合器。允许在不直接访问的情况下访问dapp。 Uniswap等许多dapp也致力于将其前端的代码开源允许任何个人或专用的DAO重新创建前端。为了绕过检测到的前端，非集中式存储提供商(如IPFS )也用于承载包含静态内容的前端域名。对于具有动态内容(社交媒体)的前端、The Graph等非中心化索引协议用于以统一的查询语言查询每个块链和dapp中的数据。对于被审查的域名，像ENS这样的域名中心化服务是在以太体的智能合约上构筑域名为托管域名提供了更好的检测方法。这与现在中心化的DNS服务器上保存的大多数网站不同，容易受到域名没收和IP地址屏蔽的影响。总之、这些去中心化的基础设施协议构成了DeFi前端去中心化Web3经济的基本组成部分。针对解决方案2节点中心化问题，关键的技术解决方案是轻客户端。以太坊Altair僵硬地分叉开了一条路。使用这些超轻型客户端，您可以在自己的计算机、移动设备或web浏览器中创建自己的主权、本机版本的以太网，并将事务广播到接受轻型客户端查询的所有完整节点通过这样做另外，dapp可以促进交易，而不是调用Infura和Alchemy等中心化RPC端点。灯光客户端不尝试获取整个信标链或验证者集。这需要大量的计算——，因此称为“轻量级”！只需通过理解对等节点来同步块头。重要的是，该过程由随机分配的验证者组(同步委员会)以可靠的方式执行。构建信标链PoS灯客户端也比PoW灯客户端简单得多。只有几个完整的非审阅节点来回答这些查询，从而缓解了以节点为中心的问题。有关灯光客户端的详细信息，请参见此处。解决方案3如果您希望依赖外部节点提供商，Infura提供了几种替代方案、Pocket Network和Ankr等，最大限度地减少Infura的需求。这里的问题是，回想起来人们缺乏运行自己节点的激励机制。这些RPC节点提供商引入了经济激励。以Pocket Network为例，节点提供者以POKT为质押执行块链节点，在不同的块链之间中继数据，为请求链上数据的dapp提供服务。在这个未经许可的市场上，他们的服务转播越多他们将得到更多的POKT报酬。在需求方，用户/dapp也担保POKT，允许在网络上请求中继。请注意，这些项目本身具有中心化点，但它们有删除它们的路线图。来源： Sami Kassab解决方案四节点托管问题是需要持续监控的核心风险，但由于退出壁垒低，威胁较小。如果AWS决定限制云服务上的节点主机，节点运营商可以轻松迁移到其他云服务不会锁定在任何地方。通过合并，磁盘硬件(Raspberry Pi )和即插即用解决方案(Avado )使安装自己的节点变得更加容易。 2 .用户事务成功提交后，搜索者将进入内存池。内存池是处理像你我这样的普通用户提交的交易的数据库，有时也被称为以太林的“黑暗森林”。 MEV游戏就是从这里开始的。当交易进入内存池时，搜索者开始扫描黑暗森林，寻找有利的MEV机会。搜索者通常是运行对冲机器人的大型机构和自营交易平台，但有时也包括个人。他们支付高额的gas费用，让验证者接受交易订单，而不是通过公共游泳池。这里需要注意的是，尽管MEV被认为是完全不好的事情但是，也有好的MEV。在加密货币价格变动剧烈的情况下，DeFi协议需要迅速清算贷款人的抵押品，为了使交易能够迅速执行，需要支付高额的gas费用。如果区块链按先到先得的顺序设计DeFi的效率会变得非常低。检索者在平衡这一效率，构建高效块方面起着重要的作用。但是，在坏的MEV中，搜索者本身并不是中心化风险，但通过与块构建者勾结在实现巨大的中心化矢量方面发挥着作用。在协议层的作用是结束交易，并传达给黑暗森林下一步的区块生成器。 3 .块构建者和验证者/建议者建议者在构建者分离(PBS )之前，在以太网集成之前，区块构建由名为矿工的实体执行。这使得矿工可以通过区分内存池中的交易来利用DEX套期保值和清算。随着时间的推移，问题变得更糟了。搜寻者和矿工开始在地下市场串通，最有效地选择交易，使他们的MEV利润最大化。这最终提高了作为矿工的固定成本。由于大型矿山运营商具有资本运营的复杂算法，超过了家庭经营的矿工——产生了我们所知道的MEV。过去两年以太坊提取的MEV总额达到了6亿7500万美元！这里的中心化风险有两个问题。首先，它会伤害以太坊的用户，最终等待更长时间或支付更多交易费用；其次，由于政治压力，资本雄厚的区块验证者在审查方面处于更有利的地位。为了处理这个问题以太网开发者正在开发被称为提案者-构筑者分离(PBS )的协议内解决方案。顾名思义，PBS将验证者的角色分为两个独立的母语角色。提案者，即质押32个ETH构建块的验证者即块构建者在PBS之下，块构建者相互竞争，以创建来自搜索者的交易的聚合有序列表。这些交易可以通过汇总优化，使构建者自身的MEV费用最大化，并将其传递给阻止提案者。提案者被鼓励根据自己的最高费用选择交易建立区块单击，将其发送到包含链的网络。由此，构建模块的人与选择包含在模块中的交易的人不同，因此模块提案者的审查中心权限会减少。正如Vitalik在Endgame的文章中所述PBS的全部含义在于验证者最大化中心化。但是，PBS技术复杂，几年内无法准备好()，幸运的是，在此期间出现了解决验证者中心化的暂时解决方案。首先，被合并的验证者被随机选择作为每个槽的块建议者。这与合并前的PoW不同，在合并前的PoW中，所有矿工都必须通过解决数学问题来验证新交易。以太网上约42万验证者中的一个被随机选为区块提案人后另一个验证者委员会是随机选择的，提供关于建议区块的有效性证明(投票)。这种双重随机洗牌层的作用是抑制以太网上验证者的中心化，使攻击者难以审查和破坏网络。第二，像Flashbots这样的公司正在介入人为制造PBS。 Flashbots开发软件客户端(用于PoW以太网的MEV-Geth、用于PoS以太网的MEV-Boost )，验证者可以将其轻松插入到共识客户端并在节点上运行。这实际上将构建块的工作外包给了专业生成器角色()为什么要使用Flashbots？验证者这样做的理由很简单。因为对他们来说，当铺奖励更有利。 Flashbots软件在提议者和构建者之间更公平地分配MEV的价值，而不是在大型矿山池和搜索者之间共享。 Flashbots通过创建透明和公开的价格发现了市场这是为了阻止搜寻者和矿工之间的内幕勾结市场。据Hasu称，使用MEV-Boost将验证者合并后的质押奖励提高了135%。来源：请注意，FlashBotsMEV-Boost是可选的中选择所需的族。验证者还可以自己在执行客户端上构建块。 PBS时代PBS取消了大型验证者的中心化权力。但是，即使在PBS被设计之后，我们也还没有到达中心化的应许之地。在后PBS时代中心化向量已经缓和，但仍然存在。本节的其馀部分简要介绍了以太坊面临的各种审查威胁，以及正在进行的相应解决方案。威胁PBS缓解了以前的中心化问题，但将提高构建者审查交易的能力在构建者层面引入了新的中心化向量。通过创建特殊生成器角色，生成器可以排除某些事务，因为块出价太高。解决方案1第一个解决方案是反审查列表(crList )，也称为“混合PBS”。假设构建者试图审查交易。我知道这是因为他们为提案人构建的块并未满，而是正在等待符合条件的交易包含在内存池中。使用crList，提案者可以让构筑者充分利用空的块空间，不允许明确规定提案人包括的交易顺序。 “你好，构建者，请填充空块。否则，将包括我选择的交易。 ”构筑者坚持交易的审查，无视提案者的crList的情况下，证明者拒绝该阻止()、提议验证者提议区块后，对规范链的区块头进行投票)。简而言之，crLists是一种间接机制，可以让提案者在不破坏PBS整个目的的情况下，监督中心化的块构建市场。解决方案2但是，如果提议方可以要求构建方包括交易，或者与构建方串通，告诉构建方不包括交易，该怎么办？这引出了第二个名为MEV-smoothing的解决方案。为了使crList对构建者产生制约，MEV-smoothing通过消除提案者的自由裁量权来控制提案者。这里的想法是让证明人关注区块构建市场，特别是区块所附的费用而且只证明来自提案者的最高报价的块。如果提案人已经不是为他们构建的最有利的区块，那一定是出了什么问题，证明人说：“喂，提案人，你不喜欢赚钱还是想审查？ ”我问。实际上，MEV-smoothing旨在均等所有提案者的MEV利益，创造完全有效的市场，消除提案者从事歧视性审查的动机。解决方案333第三种解决方案是使用加密的内存池。 crLists用于处理生成器另一方面，MEV-smoothing是为了应对提案者，但加密的内存池是为了对抗两者而设计的。这个机制很容易理解。在用户事务的内容和发送/接收地址进入内存池之前进行加密，只有在链上时才进行解密。这使得代理很难审查或参与交易前端等MEV提取技术。这样就不需要像Flashbots Protect这样的专用内存池。加密内存池技术是一种在隐私导向链(如Cosmos开发人员、Flashbots和Aztec )中也进行了尝试的技术。解决方案第444个和最后一个解决方案是我们最不想依赖的，但也是利他主义自我构建的好选择，在这种情况下，提案者只需选择构建自己的块，而不是外包给构建者。这样做的好处，即使只有10%左右的少数利他主义构建者，以太坊也能继续发展。这里明显的缺点是，与经济激励相反，请回想——验证者想使用MEV-Boost是因为需要更高的费用。所以，在社会层面促进抗审文化，保持去中心化非常重要。检队2今天，作为以太体验证者参加，一个存款合同需要担保32个ETH，同时运行两个软件客户端。执行客户端(执行交易)和协议客户端(对新生成的块的协议)。今天的威胁是，有太多验证者在运行同一运行客户端Geth。来源：如果客户端发现错误或受到攻击，clientdiversity.org会带来更高的网络中断风险。这不是理论推测，正如2016年上海DOS攻击事件所证明的攻击者欺骗了Geth客户端，降低了处理速度。在合并的以太网上，为了达成最终性，需要三分之二的质押ETH。主要客户端出现故障，可能会暂时使以太网停滞。 (或更糟：分裂) —— )因此，特定客户端在少于三分之二的验证者节点上运行非常重要。客户端中心化问题非常严重即使是客户端使用率最高的大型企业(如Prysmatic Labs )也建议节点验证者“使用竞争对手”。毕竟，如果以太坊崩溃，对所有人来说都是损失。解决方案是，请注意，这里的审查威胁不仅仅是单一的质押也适用于中心化节点提供程序(如Infura或Alchemy )或中心化节点提供程序(如Pocket Network )。以太网开发人员实现的解决方案包括各种惩罚措施，以降低非活动验证者的份额例如Inactivity Leak Mechanism。在今天的信标链中，如果作弊的验证者在同一客户端上失败，反相关处罚也会更加严厉。实际上，这促进了多客户端文化还鼓励验证者选择客户端时不仅考虑技术风险，还考虑经济激励。审查威胁3最后，经常被提及的验证者层的另一个审查威胁是ETH质押服务中的中心化。质押协议和CEX分别控制质押ETH的约37%和约31%。这是一个严重的问题。因为拥有33%以上ETH的实体可能会进行双花攻击。来源： Dune Analytics解决方案没有简单的解决方案，但我们有理由保持乐观。首先，Lido支配着30%的当铺ETH，但并不是作为单一的实体存在，不直接影响块的构筑。 Lido的ETH战争基金交给28个节点运营商，这些运营商在数万个节点进行质押，防止任何形式的单边网络攻击。去中心化最大化主义者在28个节点运营商中找不到太多安慰，当铺(以太网！）这个还太少了。有可能解决ETH中心化问题的技术解决方案之一是DVT (分布式验证者技术)，也称为秘密共享验证者技术，以太网基金会自2019年以来一直在积极研究该领域。领导DVT开发的公司是RockX，某机构的块链节点提供商也是Lido的28个节点运营商之一。 DVT是一种开源协议，它将节点的执行活动分布在不同的验证者之间，而不是单个验证者之间。使用多计算(MPC )进程，私钥被“共享”，以允许多个验证者协作运行节点。因此，没有代理能够完全获得签名信息所需的私钥。这样，如果基础设施发生故障，验证者也可以替代其他验证者。最后持有ETH过多的流动性担保协议非常令人担忧，但值得考虑。假设不存在Lido DAO。在这种情况下，ETH被已经拥有大量ETH的Coinbase和Kraken等政治上更脆弱的实体担保现在，这种情况会比现状恶化很多吧。 4 .在中继器MEV-Boost模型中，中继器充当了提议方和构建方之间的中间“经纪人”。中继器是一种独特的中心化矢量，是Flashbots试图解决MEV问题的结果。要理解这里的检阅威胁，首先要理解为什么会出现中继器。回想一下。试图在PBS下将验证者角色划分为提议者和构建者的所有理由都是为了抑制验证者的审查权限阻止Coinbase和Lido这样的一个实体拥有大量质押的ETH份额，可以任意决定链中包含什么。因此，为了使PBS发挥作用，提案者需要不知道从构筑者那里收到的模块的内容。否则，提案者可以区分认为应该上传到链接的块，我们回到PBS以前的起点。这就是中继器在flash bots mev-boost模型中的作用。构建者将组装好的块的提供发送到中继器，中继器将块发送到隐藏的主机，并只向接收该中继器的有效载荷的建议者透露价格。只有在提议者签署块头并承诺接受邀请后，块的内容才会显示。像这样，想审查Tornado Cash交易的提案人别无选择，只能继续通过链条提出封杀。因为他们已经为它支付了费用。来源： Devcon检查威胁，如果中继器自己选择了检查呢？？这把我们带到了中继器层面中心化风险的核心。目前，以太网上58%的中继块正在审查Tornado Cash交易，符合OFAC要求。这58%的大部分(80 )来自Flashbots的中继块(见下图)。请注意，许多其他验证者也接受了包含Tornado Cash交易的区块。因此，这实际上是一种“软”的审查形式，表现为几分钟的延迟不是“硬”审查形式。只要中继中有少数不进行检测，这个问题仍然给用户带来不便，这不是我们传统认为的“检测”。尽管如此，这是最近几个月以以太坊为中心被检查的引人注目的问题(1998年)。解决办法明确的解决办法是鼓励更广泛的中继器。认证者通常同时连接多个中继器。如上所述，7个中继器(BloXroute和Manifold )中的3个不审查Tornado Cash交易。由于中继器是未经许可的实体，所以任何人都可以简单地制作自己的中继器(Flashbots本身已经将自己的中继器开源了)。制作非审查中继器的准入门槛较低这意味着这个中心化向量比验证者级别的轻得多，阻止在验证者级别做出不诚实/不恰当行为的参与者，成本要高得多。幸运的是，从长远来看，中继器是一个临时的检波矢量。 PBS正式纳入协议后，就不需要中继器了因为生成器连接到提案人。所以，你应该知道整个MEV供应链和我们在做的事情。请注意，本文仅适用于软审阅格式。这通常相当于以秒/分钟为单位的块包含延迟。本文省略了更多的中间件协议，包括预言机、侧链和roll-up。它们有自己的中心化向量。 51%攻击这样的硬审查形式，以及针对它们的技术和社会解决方案也不在本文之列。

初学者指南：以太坊面临的检阅威胁与解决方案

推荐阅读