что такое mev в эфире
Что такое MEV? Объяснение невидимого налога на Эфириум
Основные выводы
Поделиться этой статьей
Используя свои дискреционные полномочия для последовательного выполнения транзакций внутри блоков, майнеры могут извлекать выгоду из пользователей децентрализованных приложений на Ethereum, что значительно снижает удобство работы пользователей и угрожает стабильности сети.
MEV, невидимый налог на пользователей Ethereum
Испугавшись того, что произошло в 2008 году и разразился глобальный финансовый кризис, когда Pmcgoohan впервые услышал об Ethereum и идее программируемого блокчейна, обещающего распределенные и справедливые рынки, он был очарован. Говоря его собственными словами, это «взорвало его разум», и он был «так взволнован», но когда он взглянул на предварительные документы Ethereum до Genesis, он был поражен, обнаружив критический недостаток. Pcgoohan признал, что майнеры полностью контролируют процесс включения транзакций и заказа, а это означает, что они могут использовать эти возможности для извлечения выгоды от ничего не подозревающих пользователей протокола.
Эти тексты показали, что MEV была не просто теоретической проблемой, а реальным явлением, уже происходящим в значительных масштабах с опасными последствиями для пользователей Ethereum.
Почему возникает MEV
Понимание игры MEV
MEV также включает в себя конечных пользователей, таких как люди, берущие ссуды в сети или торгующие на децентрализованных биржах. Пользователи являются наиболее уязвимой стороной в этой игре, поскольку они выделяют некоторое количество ценности, которое может быть захвачено майнерами и экстракторами MEV, не являющимися майнерами.
Децентрализованные приложения и разработчики протоколов играют вспомогательную роль. Первые создают возможности MEV благодаря своему дизайну и стимулам, которые они создают, в то время как последние устанавливают базовые правила игры, такие как предоставление производителям блоков полномочий для последовательного выполнения транзакций, что и делает MEV возможным.
Типичный процесс извлечения MEV у искателей
Поисковики начинают свое путешествие по MEV с мониторинга блокчейна Ethereum с помощью ботов и инструментов автоматизации для потенциальных возможностей извлечения прибыли.
После создания пакета поисковик обычно отправляет его майнеру, используя сети вне сети, такие как MEV-Geth от Flashbots. Это позволяет им избегать публичного пула транзакций и быстро и без риска выражать свои предпочтения по упорядочиванию транзакций (они экономят на комиссии за газ, когда их транзакции отклоняются) непосредственно майнерам.
Когда майнер включает пакет поисковика или транзакцию в свой блок, процесс извлечения MEV завершается. Транзакция поисковика подтверждается в цепочке, и, если бы стратегия MEV была хорошо спроектирована, поисковик получил бы некоторую сумму от других трейдеров на Ethereum.
Самые частые атаки
Передний ход
Передний запуск предполагает получение транзакции первой в очереди на выполнение перед известной ожидающей транзакцией. В Ethereum поисковики запускают специализированных передовых ботов, которые сканируют сеть на предмет крупных заказов на децентрализованных биржах и отправляют конкурирующие транзакции с более высокой платой за газ, чтобы добыть их до транзакции жертвы.
Сэндвич-атаки
Назад-Бег
Ликвидации
Атаки временного бандита
Насколько плохо MEV?
MEV также приводит к перегрузке сети и оказывает повышательное давление на цены на газ. Используемая теория игр порождает самоусиливающуюся петлю круговых зависимостей: возможности арбитража и ликвидации создают возможности MEV, боты, извлекающие MEV, конкурируют за возможности посредством войн цен на газ, а оценщики комиссий используют эти завышенные ботами цены на газ в качестве справочной информации. что приводит к тому, что пользователи переплачивают за транзакции.
MEV также дестабилизирует Ethereum на уровне протокола, поскольку ставит под сомнение окончательность и неизменность транзакций. Если MEV больше, чем вознаграждение за блок, у майнеров есть стимул дестабилизировать консенсус. Если майнеры могут переупорядочивать транзакции в предыдущих блоках для получения прибыли, вся предпосылка блокчейнов как безопасных, предсказуемых и не требующих разрешения регистров разваливается.
В свете недавних дебатов в Сенате США о том, следует ли определять майнеров и валидаторов как брокеров, если эти случаи станут обычным явлением, защищать их будет все труднее. роль майнеров как «пассивных и нейтральных обработчиков транзакций» в сетях блокчейнов.
Сегодня MEV подрывает удобство использования, нейтралитет, прозрачность, децентрализацию и безопасность Ethereum. Это создает среду, в которой майнеры, которые лучше извлекают MEV, растут за счет честных, эффективно искажая основную структуру стимулов, лежащую в основе безопасности Ethereum, в неправильном направлении.
Ethereum недавно запустил EIP-1559 и планирует перейти на Proof-of-Stake, но ни одно обновление не решит проблему MEV. На самом деле, некоторые исследователи MEV опасаются, что обновления могут усугубить проблему.
Неизбежен ли MEV?
Некоторые пришли к выводу, что MEV неизбежен. Когда доходит до этой темы, существует две точки зрения. Первая школа утверждает, что MEV неизбежен, поэтому криптосообщество должно попытаться облегчить симптомы и подавить негативные внешние эффекты. Другая школа считает, что проблема MEV разрешима, и поэтому сообщество должно сосредоточить свои усилия на попытках предотвратить ее.
Flashbots, ведущая научно-исследовательская организация в этой области, принадлежит к первому лагерю. Он фокусируется на создании таких инструментов, как MEV-Geth, которые «демократизируют доступ к доходам от MEV и делают MEV прозрачным». В этом отношении MEV-Geth фактически является продуктом, предлагающим Front-running as a Service (FaaS) майнерам и экстракторам MEV.
Сторонники первой школы утверждают, что, учитывая неизбежность MEV, FaaS является чистым преимуществом, поскольку устраняет негативные внешние эффекты, такие как высокие комиссии за транзакции и перегрузку сети, компенсируя потерянный доход от обновления платы за сжигание EIP-1559 Ethereum. Таким образом, он косвенно финансирует безопасность Ethereum, поскольку майнеры конкурируют за MEV с более высокой хэш-мощностью.
Во втором лагере исследователи уже занимаются минимизацией или удалением MEV за счет разработки протоколов, которые справедливо упорядочивают транзакции. Текущие решения на уровне приложений включают Fair Sequencing Service от ChainLink, Aribtrum от Offchain Labs и Conveyor от Automata Network. Хотя все эти протоколы подходят к проблеме MEV по-разному, они зависят от приложений DeFi, реализующих их в каждом конкретном случае. Окончательной панацеи на уровне протокола еще предстоит найти, не говоря уже о реализации.
Эта новость была представлена вам компанией ANKR, нашим предпочтительным партнером DeFi.
MEV: DeFi transaction ordering for profit and fun
Эта статья про один из новых, серьезных вызовов для DeFi проектов, который в предыдущей финансовой реальности, волнует лишь малое число очень узких специалистов, имещих закрытый, приоритетный доступ к серверам бирж. В DeFi доступ к финансовым API есть у любого пользователя. На обычных биржах это высокоскростные линии связи, привилегированный доступ за большие деньги, специализированный софт. В DeFi доступ алгоритмически одинаков для любого, у кого есть хотя бы 1 wei, спецификация API полностью открыта и всем можно свободно пользоваться. Так что теперь, в блокчейн-мире, те же вопросы ордеринга касаются всех пользователей, а огромное число возможных видов финансовых инструментов в виде смарт-контрактов дают множество возможностей эксплоитинга на разных уровнях.
Сейчас объем операций в Ethereum каждые сутки измеряется миллиардами долларов, и конкуренция за место в блоке выросла до огромных значений. В “газовых аукционах” можно найти транзакции, где комиссии измеряются десятками тысяч долларов, а количество автоматических средств для торговли увеличивается с каждым днем.
Что-то здесь интересное кроется, предлагаю рассмотреть этот вопрос поближе.
Введение
Блокчейн сети уже много раз показали, что, если что-то потенциально можно заэксплойтить для получения прибыли, это рано или поздно произойдет. Именно так произошло и с транзакциями в сети Ethereum, где любая “засвеченная” возможность извлечь прибыль мгновенно используется множеством игроков с большими финансовыми и инфраструктурными ресурсами. Вот про это и поговорим.
Статья требует от читателя понимания функционирования сети Ethereum и смарт-контрактов.
Frontrunning и MEV
Представим такой несложный кусок кода на Solidity (подобные которому точно не стоит делать):
pragma solidity >=0.7.0
bytes32 private hash_of_secret;
constructor (bytes32 _hash_of_secret) <
receive() external payable <
// эта функция принимает ETH
// на баланс контракта
function claim_eth_by_secret(bytes memory secret) public <
// При условии если прислан
// прообраз ранее сохраненного хеша
// отправляет весь баланс отправителю
// транзакции и уничтожает контракт.
require (keccak256(secret) == hash_of_secret);
При выкладке контракта, он сохранит в себе хеш секретной строки, которую знает только тот, кто создал контракт. После выкладки такого контракта, на него можно отправлять любое количество ETH, которое будет копиться на балансе, а после отправки секрета(прообраза сохраненного хеша) весь эфир на балансе будет отправлен инициатору транзакции, а затем контракт будет уничтожен. Эдакая “копилка” с секретом.
В Ethereum, если вы не являетесь майнинговым пулом, получить этот эфир практически нет шансов. Даже с пулом, который сам выбирает как формировать блок, алгоритмически остается возможность для более мощных участников “перебить” блок, если награда того стоит. Произойдет вот что:
транзакция, содержащая secret будет опубликована в mempool, и распространена по всей сети через p2p сеть
без доступа к майнинговому пулу атакующий просто может выставить большую комиссию, добившись того, что его транзакция будет опубликована первой
имея прямой доступ к майнинговым пулам атакующий гарантированно поместит ее выше в блоке чем наша
После появления DeFi и арбитража, таких возможностей стало на порядки больше, ведь извлечение профита происходит и при выгодных торговых операциях в DeFi. И чем изощренней финансовые инструменты и сложнее арбитраж, тем больше возможностей для фронтраннинга. Рассмотрим более близкий к жизни пример: арбитраж на двух децентрализованных биржах
Например, арбитражный бот увидел, что на DEX1 и DEX2 сильно отличаются курсы некоторого SHITCOIN и хочет провести обмен сразу на двух DEX-ах взяв за небольшую комиссию flashloan на 100ETH (он позволит сделать обмен на большую сумму и получить больший профит). Для подобных операций используется специальный заранее выложенный ботом контракт, принимающий от него сразу пачку операций, и выполняющий их все в одной транзакции, примерно так:
function perform_trade(bytes[] operations) <
// в operations лежат сериализованные
// вызовы к нескольким DEX-ам,
// swap-ам, flashloan-ам, и т.д., например:
// 1. получить flashloan на 100 ETH
// 2. обменять 100 ETH на 100к SHITCOINS на DEX1
// 3. обменять 100k SHITCOINS на 120 ETH на DEX2
// 4. проверить slippage (что 120 ETH > 100 ETH)
// 5. вернуть flashloan 100 ETH (profit: 20 ETH)
// 6. transfer оставшихся 20 ETH на адрес бота
Особенно важным является п.4. («slippage» в терминах биржевой торговли). Так трейдер страхуется от того, что пока транзакция дойдет, цена вдруг изменится и получить профит не получится. Если эта проверка не проходит, вся транзакция целиком откатывается.
Чем более продвинутым является анализатор транзакций, тем большее количество потенциально профитных транзакций он может детектировать. Для использования появившегося “profit opportunity”, можно просто повторить ту же операцию (буквально скопировав байткод вызовов), но заменив адреса и подписи на свои. И, чем больше вероятность разместить свою транзакцию выше искомой, тем больше вероятность забрать профит от транзакции себе.
При реордеринге транзакций действовать можно несколькими способами: плохим, средней паршивости и хорошим (по отношению к пользователю, разместившему транзакцию). Пускай сначала ситуация в txpool при подготовке блока была такая:
tx_orig: profit = 10 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
Вариант 1: destructive frontrun.
tx_mev: profit = 10 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
tx_orig: profit = 0 ETH, slippage = 3%, gasprice = 20Gwei, result=Failure
Пользователь хотел выполнить транзакцию со slippage в 3%, а в случае невыполнения этого условия транзакция падает. Фронтраннер выполнил такую же транзакцию, поставив свою транзакцию выше. Это можно сделать поставив более высокую цену газа, и таким образом в Ethereum фронтраннить транзакции и без доступа к машинам майнеров. Но, внимательный читатель увидит, что в нашем примере gasprice не менялся. Почему тогда позже сгенерированная транзакция встала в блоке выше оригинальной? Это специально, чтобы показать, что майнер может менять порядок транзакций самостоятельно, не обращая внимание на цены транзакций, если доход от таких транзакций выше чем обычные майнерские награды.
Этот подход назван destructive, т.к. пользователь пострадал, и его транзакция была откачена (хотя комиссию он заплатил). Это сильно демотивирует market-maker-ов, поэтому сообщество активно ищет пути борьбы с destructive MEV. Но об этом позже…
Вариант 2: cooperative frontrun
tx_mev: profit = 5 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
tx_orig: profit = 5 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
В этом случае транзакция пользователя прошла. Пользователь не заработал планируемых 10 ETH, но все таки сумел выполнить свою транзакцию в пределах slippage, получив 5 ETH. Другая часть профита (5ETH) ушла фронтраннеру, который подобрал параметры своей транзакции так, чтобы не “сломать” сделку “следующему”. Например, оперировал небольшими суммами токенов, ровно такими, чтобы не сломать критерии slippage для следующей транзакции. Это подход “средней паршивости”, который намного лучше для пользователя, чем предыдущий вариант. Используя desctructive MEV майнеры рискуют остаться на рынке без активных маркет-мейкеров, что нанесет вред всем без разбора, поэтому вариант с cooperative MEV кажется более предпочтительным для всех нас в долгосрочной преспективе.
Вариант 3: backrun
tx_orig: profit = 10 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
tx_mev: profit = 1 ETH, slippage = 3%, gasprice = 20Gwei, result=Success
В данном случае пользователь провел свою транзакцию и получил прибыль, но после эмуляции его транзакции, оказалось что можно “подобрать крохи”. Например пользователь не имел нужной суммы, чтобы на 100% выровнять цены в двух пулах, и после его транзакции еще осталась возможность повторить ту же операция с гарантированным профитом. Это наиболее хороший метод из всех, т.к. не оказывает никакого влияния на транзакцию пользователя, все довольны. В этом случае MEV работает как “усилитель” арбитража в сети.
Anti-MEV
Именно эти идеи заложены в проектах, приванных решать проблемы MEV и обеспечивать честный ордеринг транзакций. Наиболее значимые шаги в этом направлении делаются в рамках проекта Flashbots, на их GitHub вы найдете множество полезных материалов, аналитику по MEV-транзакциям, модифицированный клиент geth, позволяющий майнерам принимать заранее выстроенные bundle-ы транзакций, за использование которых они получают дополнительное вознаграждение и многое другое.
Dark-Dark Forest
if (sender == ownerA || sender == ownerB) <
uint256 trapAmount = (amount * 10) / 100;
Т.е. правильно токен работает только с адресами автора, а для всех остальных передаёт на баланс получателя лишь 10% токенов, при этом эмитируя Event с правильной суммой. Транзакции с этим токеном MEV-анализатор считал профитными, т.к. полагался на данные из event-ов (это намного удобнее, чем читать балансы). Далее с этим токеном были созданы swap пулы в Uniswap и на других проектах и сбалансированы так, чтобы создать “profit opportunity” для MEV-анализатора. В итоге, транзакции автора вызвали реакцию MEV-фронтраннера, который оставил в пуле крупные суммы в ETH, которые и были забраны атакующим. Достойный заработок для whitehat.
Конечно, фронтраннеры доработают свои анализаторы, и постараются разобраться с такими атаками, но алгоритмы в DeFi развиваются, и токены и DEX-ы, только первые примеры, ведь есть еще огромный сектор NFT, где так же проводятся финансовые операции и тоже есть место для MEV.
Заключение
Даже с моральной точки зрения все вышеописанное не получится точно квалифицировать как взломы или законную деятельность, ведь мы не можем диктовать майнерам в каком порядке включать транзакции в блок и не можем запретить программе анализировать транзакции в p2p сети и отправлять собственные. Законы здесь не помогут, а любое преследование атакующих традиционными методами будет сложным, малоэффективным, и лишь затормозит развитие алгоритмов противодействия, ведь атаки здесь не скрыть, они изучаются большим числом хакеров по всему миру, и не только атакуют, но и защищают.
Но при этом, только в условиях “тёмного леса” будут рождаться по настоящему стойкие финансовые протоколы, здесь они будут проходить жестокий естественный отбор без читерской помощи в виде “SEC запретил”, “биржа оперативно отключила”, “в пресс-релизе кратко упомянули. ”. Увы, выживут среди DeFi механизмов немногие. Зато выжившие точно будут достойны того, чтобы оперировать финансами в век информационных технологий.
MEV как базовая концепция в криптоэкономике
В начале этого года аналитики Paradigm Research написали статью, кратко описывающую проблему, которая нависает над Ethereum.
Бесспорно, за полгода разработчики продвинулись в поиске решений.
Однако, проблема не решена, и знать, хотя бы поверхностно, что беспокоит разработчиков и пользователей сети Ethereum по всему миру, просто необходимо.
Суть идеи Ethereum заключается в том, что гибкие смарт-контракты дают разработчикам возможность раздвигать рамки в области разработки приложений, не требующих разрешения.
Взрывной рост DeFi протоколов — толстый намек на то, что эта инновация будет иметь место в будущем.
Подобно библиотекам программирования из первой интернет-революции, «денежные кубики лего» DeFi позволяют разработчикам создавать сложные системы, составляя и переделывая простые базовые блоки.
Эта сложность несет в себе и новые риски.
Ввиду того, что в подобных транзакциях участвуют и майнеры, и пользователи, в последнее время MEV расшифровывают еще и как maximum extractable value — максимальная извлекаемая стоимость (прим. пер).
Концепт MEV был предложен Филом Дайаном в работе «Flash Boys 2.0» и популяризирован моими коллегами Дэном Робинсоном, Георгиосом Константопулосом и samczsun в статьях «Ethereum-темный лес» и «Побег из темного леса».
MEV стал базовой концепцией в криптоэкономике.
В качестве примера представьте, что на Uniswap появилась возможность арбитража в размере 10 000 долларов США в результате проскальзывания цены после крупной сделки.
Арбитражный бот вылавливает возможность и отправляет транзакцию, чтобы захватить ее, предлагая майнеру 10 долларов в качестве платы за транзакцию.
Произойти может одно из двух:
Потенциальная прибыль в размере 10 000 долларов и есть MEV.
Если майнер решает не перехватывать возможность, то начинается PGA, и разница между ценой, по которой завершился аукцион, и суммой MEV — прибыль трейдера-победителя (например, если майнеру выплачивается комиссия в размере 7000 долларов, оставшиеся 3000 долларов достаются трейдеру).
Этот пример дает общее представление о MEV, но полная картина сложнее. MEV создает стимулы со сложной причинно-следственной связью, которую нужно полностью просмотреть, чтобы найти корень зла.
В этой статье мы глубже рассмотрим данную тему и объясним, почему MEV может нанести вред Ethereum и его пользователям.
Успех DeFi ведет к тому, что минимальный порог MEV растет по экспоненте.
С такими темпами мы считаем, что MEV может создавать значимые проблемы.
Нельзя сказать, какой существует суммарный объем MEV на Ethereum. Весь MEV, о котором мы знаем — нижняя граница.
Это результат того, что MEV может возникнуть в любой момент, когда пользователь взаимодействует с блокчейном, а смарт-контракты обеспечивают функциональность бесконечного числа потенциальных взаимодействий.
Таким образом, невозможно вычислить потенциальный MEV блокчейна без специальных инструментов.
Тем не менее, суммируя MEV, который был извлечен (это «реализованный MEV», показанный на графике выше), мы можем установить базовую линию.
Далее с помощью эвристики определяем, насколько выше нашей базовой линии находится истинная нижняя граница и как качественная структура не добытого MEV влияет на среду блокчейна.
Отличительной особенностью нынешнего состояния Ethereum является то, что большинство майнеров не заинтересованы в самостоятельной работе с MEV (пока что).
Практически вся основная деятельность осуществляется трейдерами.
Впрочем, некоторые варианты MEV доступны только майнерам, поскольку только они имеют право упорядочивать (или исключать) транзакции по своему усмотрению.
Трейдерам, не занимающимся майнингом, доступен меньший набор «простых” MEV; “сложные» становятся менее эффективными из-за PGA.
Так что сейчас основная часть MEV реализована за счет PGA. Арбитраж на Uniswap, как в предыдущем примере — один из наиболее распространенных видов MEV на практике.
Другой тип MEV, который часто встречается на практике — это кража с уязвимых смарт-контрактов.
Хороший пример описывается в статье “Ethereum — Темный лес”.
Они нашли смарт-контракт с уязвимостью, которая позволяла любому похитить средства с контракта.
Идея Дэна была в том, чтобы вернуть средства за счет этой уязвимости до того, как их похитит вор.
Но арбитражный бот автоматически распознал и скопировал их транзакцию, заменив их адрес своим собственным, и предложил более высокую комиссию за транзакцию.
Транзакция бота была выполнена раньше и денежные средства ушли.
Новый виток развития MEV наступит, когда майнеры Ethereum начнут активно использовать MEV.
Тем не менее, до недавнего времени существовала общепринятая гипотеза о том, что майнеры достаточно альтруистичны, чтобы отказаться от доходов от MEV и продолжать использовать стандартное программное обеспечение для нод.
Майнеры BTC эмпирически решили не использовать эгоистичные стратегии майнинга, так что есть некоторый прецедент.
Мы считаем, что эта гипотеза об альтруизме майнеров недавно была окончательно разрушена. Небольшая, но значимая часть хешрейта была уличена в эксплуатации MEV, разделении доходов с трейдерами вместо организации аукционов, не требующих разрешения, и продажи доступа к частным мемпулам.
На наш взгляд, мы, скорее, наблюдаем как MEV преодолевает некий порог, необходимый для активации майнеров.
Та деятельность, которую осуществляют трейдеры, эффективно подчеркивает те возможности, которые майнеры могут использовать более эффективно и прибыльно.
Кроме того, майнерам доступны такие типы MEV, к которым нет доступа у трейдеров, не занимающихся майнингом.
По сути, это огромной кусок прибыли, который до этого никто не получал. И он может быть намного больше, чем MEV, реализованный на сегодняшний день.
В каком-то смысле даже удивительно, что майнеры до сих пор не добрались до этого.
Дамба, вероятно, треснула: майнеры и дальше будут изучать экзотические формы MEV и варианты сговора. Это представляет значительный риск для Ethereum и его пользователей.
Далее в этой статье мы подробнее рассмотрим, как может выглядеть такое будущее, начиная с того, что мы объясним, что мы имеем в виду, когда говорим о потенциальных «рисках» MEV.
MEV — невидимый налог, который майнеры собирают с пользователей.
В нашем примере сделки на Uniswap, которая вызвала проскальзывание цены, появилась возможность получения прибыли в размере 10 000 долларов США (MEV).
Бот, который работает с арбитражем на рынке, делает рынок Uniswap более эффективным, сводя цену к паритету и не нанося при этом вреда первоначальному трейдеру. Это пример безопасной транзакции MEV.
Однако, для такой сделки есть и другая версия, в которой арбитражный бот распознает сделку до ее исполнения и вклеивает транзакцию пользователя между своими ордерами на покупку и продажу.
Получается что-то вроде сэндвича, откуда и пошло название таких сделок.
Нетто-эффект заключается в том, что MEV облагает пользователя невидимым налогом: ордер насильно заставляют исполниться по искусственно завышенной цене, по которой бот затем продает, получая мгновенную прибыль.
Майнеры могут проводить такие операции без каких-либо затрат для себя.
Так что это пример злокачественной транзакции MEV.
MEV поощряет нестабильность консенсуса.
В качестве примера возьмем двух майнеров, Сэма и Дэна, которым выплачивается вознаграждение в размере 100 долларов за каждый найденный блок.
Сэм нашел 3 блока, первый из которых содержал наш арбитраж Uniswap на сумму 10 000 долларов.
Теперь Дэну нужно сделать выбор: продолжать добывать блоки поверх 3-х блоков Сэма или попытаться повторно добыть первый блок, чтобы получить прибыль с арбитража для себя.
10 000 долларов гораздо более прибыльны, чем вознаграждение за блок в 100 долларов, и Дэн более рационален, чем честен, поэтому он решает повторно добыть первый блок.
Так как у нас уже есть 3 блока, то Дэн добывает второй и третий блоки, забирая себе весь MEV, который был в них. После реорганизации Дэну принадлежит самая длинная цепочка, и они с Сэмом могут дальше работать от третьего блока.
Это уже атака под названием «тайм-бэндит». Если вознаграждение за блок недостаточно относительно MEV, то майнерам выгоднее дестабилизировать консенсус.
В нашем примере была система с двумя участниками.
В реальном многопользовательском мире вполне возможно, что каждый рациональный майнер попытается перестроить третий блок. И эта деятельность остановит работу сети.
Это может привести к снижению стоимости инвестиций майнеров в хешрейт.
Так что, если мы и увидим такое поведение, оно, скорее всего, будет проявляться в форме более коротких реорганизаций, которые не будут сильно влиять на процесс добычи блоков.
Нет, в теории MEV может существовать и в сети Bitcoin.
Поощрение цензурирования каналов Lightning или двойного расходования монет — это технически MEV.
Но наше предположение состоит в том, что Bitcoin по своей сути менее подвержен влиянию MEV, чем блокчейны, такие как Etheruem.
Причина в сложности и «статусности» соответствующего блокчейна:
Именно поэтому мы говорим, что сложность Ethereum может быть его проклятием.
В теории Bitcoin не может ограничить потенциальную подверженность MEV.
Тем не менее, дизайн сети Bitcoin отлично справляется с нежелательными случаями эксплуатации MEV, поэтому на практике они встречаются редко.
Вряд ли это изменится в будущем, так что мы ожидаем, что MEV не станет серьезной проблемой для BTC.
И напротив, мы видим, что по мере увеличения потоков стоимости в DeFi приложениях, MEV в Ethereum растет в геометрической прогрессии.
Финансовые примитивы, которые с одной стороны кажутся такими многообещающими, с другой стороны, могут рассматриваться как паразиты для Ethereum: создание безграничной сети MEV, которая с каждым днем становится все больше и сложнее.
В случае, если в сети Lightning создается MEV, который является реальной угрозой для стабильности консенсуса Bitcoin, мы можем относительно простым способом удалить коды операций, необходимые для создания платежных каналов, из ограниченного набора правил (скрипта) Bitcoin.
Напротив, если мы видим, что какие-то приложения (например, DEX, кредитование, токенизированные кастодиальные активы и др.) создают аналогичные риски для Ethereum, у нас нет возможности исключить все возможные реализации такого поведения на уровне EVM.
Единичные реализации можно убрать, но мы не можем предотвратить работу контракта или серьезно ограничить EVM.
В любом из этих случаев Ethereum перестанет предоставлять «смарт-контракты, не требующие разрешения».
Может возникнуть закономерный вопрос: «Нельзя ли встроить в Ethereum механизм противодействия MEV?».
Если коротко, то нет. По крайней мере, без серьезного изменения UX.
Любая попытка ограничить доступ майнеров к потоку доходов будет стимулировать создание рынков вне протокола.
Например, если все транзакции будут по фиксированной ставке, то майнеры, скорее всего, вступят в сговор с трейдерами, чтобы получать отдельную оплату за приоритет транзакции.
Аналогично, если все комиссии за транзакции буду сжигаться или отправляться в общий пул, то майнеры просто будут принимать плату на стороне.
Именно поэтому, мы говорим, что сложно противостоять MEV.
Конечно, есть возможные меры по смягчению последствий, но для них требуются структурные изменения в архитектуре приложений Ethereum и в том, как пользователи взаимодействуют с ними.
Если стимулирование безопасности Биткойна потерпит неудачу, по крайней мере, до того, как вознаграждение за блок достигнет плюс-минус нуля, трудно представить, что подобная участь не постигнет любой другой блокчейн, не требующий разрешений.
Простота Биткойна не только эстетически элегантна, но и сводит к минимуму всякие дополнительные стимулы вне протокола.
Нас больше беспокоит Ethereum.
Сложность Ethereum на уровне приложений и MEV продолжают расти по экспоненте.
Нижняя граница дохода от MEV может стать больше, чем доход майнеров от обеспечения безопасности ETH.
Крупномасштабная, эффективная добыча MEV может превратиться в невыносимый «налог» для пользователей Ethereum.
В результате Ethereum станет перегруженным и дорогостоящим для всех приложений. UX платформы ослабнет и это может затормозить развитие Ethereum.
В результате все сводится к вопросу, начнут ли майнеры Ethereum работать с MEV по максимуму или нет. У них есть доступ к огромному набору MEV, с которым работают обыкновенные трейдеры.
Только у майнеров есть возможность поднять эффективность этой деятельности до максимума, что приведет к катастрофическим издержкам и проблемам с UX.
Не забываем и про «тайм-бэндит» атаки.
Хотя маловероятно, что майнеры решатся на крупные реорганизации, которые сильно навредят и им, и Ethereum в долгосрочной перспективе.
Но и облегченная версия, в которой майнеры намеренно удаляют или перестраивают только небольшое количество прибыльных блоков, никакой пользы не принесет.
В любом случае, пришло время серьезно подумать о том, что мы можем сделать, если ситуация ухудшится.
Идеальным решением было бы просто снизить MEV на Ethereum или увеличить стимулы для майнеров к обеспечению безопасности без дополнительной инфляции.
В рамках парадигмы Ethereum, где приложения, не требующие разрешений, также пользуются безопасностью платформы, наши возможности ограничены:
Это может стать конкурентным преимуществом, так как снизит издержки для пользователей и улучшит UX. Однако сам протокол не может заставить приложения сделать это, и все-таки есть предел того, сколько MEV можно избежать.
Во всех остальных случаях, большинство исследований сосредоточено на том, как сделать дестабилизацию консенсуса («тайм-бэндит» атаки) более сложной и дорогостоящей:
Теоретически, это ограничило бы стимул к реорганизации. Однако это гарантирует, что пользователи всегда будут сталкиваться с MEV, допускаемый аукционом, что может быть эквивалентно тайм-бэндит атаке.
У алгоритмов, основанных на BFT, строгие гарантии завершенности и «тайм-бэндит» атаки сложнее, потому что для реорганизации даже одного блока потребуется больший сговор.
Однако достаточный размер потенциального MEV может превзойти затраты на сговор. Кроме того, у участников все еще есть полномочия распределять транзакции в блоке так, как им удобно.
Так что у такого подхода тоже есть плюсы и минусы.
Но опять же, с достаточным размером MEV стимул к реорганизации все равно может быть больше, чем штраф.
У каждого из этих решений есть серьезные последствия для экосистемы Ethereum. Многие из них связаны с серьезными изменениями в основном протоколе и могут занять долгие годы для внедрения.
Те, которые можно выполнить только на уровне приложений, вероятно, потребуют от разработчиков переделать архитектуру и перенести большую часть экосистемы в другие среды.
Надеюсь, в ближайшее время у нас появится больше понимания о MEV и развитии Ethereum.
Ниже перечислены некоторые из проектов, которые работают над смягчением последствий MEV.
Свертки — доминирующее решение для масштабирования второго слоя в Ethereum.
В целом свертки позволяют агрегатору выполнять приложения вне цепи, публикуя в Ethereum только минимальный объем информации, необходимый для выявления мошенничества (или его отсутствия).
В результате получаем низкую задержку и высокую пропускную способность, не отказываясь от гарантий безопасности цепочки базового уровня.
Дополнительно свертки предлагают разделение распределения транзакций и их выполнения (см. предложение «Аукцион MEV» от Optimism).
Сравнительно недавно Виталик Бутерин предположил, что Ethereum может стать базовым слоем для свертков, в котором будут проводиться транзакции, централизируя работу с MEV в секвенсоры свертков.
В случае принятия это станет существенным отклонением от текущего дизайна Ethereum и потребует компромиссов.
Например, взаимодействие между кросс-свертком и свертком основной цепи нарушает синхронность и требует, чтобы на практике были сделаны различные предположения (особенно в мире с множеством сверток).
Ниже два варианта сверток:
StarkWare работает над ZK-свертком (ZKRU).
Это решение включает активную проверку корректности, вместо того, чтобы оптимистично предполагать достоверность и гарантировать наличие доказательств мошенничества в случае возникновения проблем.
Хоть ZKRU и не оригинальный вариант свертка, предполагаемый для разделения выполнения и распределения, но это рабочее решение.
Механизм проверки можно использовать и для введения дополнительных ограничений на распределение.
Optimism работает над другим решением.
Optimistic Rollup (ORU), где публикуется минимум данных, необходимых для проверки мошенничества, и оптимистично предполагается правильность до тех пор, пока не будет оспорено.
Тут увеличивается срок подтверждения, но их сверток позволяет использовать, по сути, ту же среду выполнения, что и первый слой EVM (так что существующие контракты могут плюс-минус плавно перемещаться).
Flashbots — это научно-исследовательская организация, созданная для смягчения негативных внешних факторов и рисков, связанных с MEV.
Они разработали инструменты для количественной оценки MEV и устранения информационной асимметрии в экосистеме.
Теперь они работают над предложением работы с MEV под названием MEV-Geth. Это механизм аукциона с закрытыми ставками для определения приоритетности транзакций.
Цель Flashbots — убедиться, что MEV продолжает оставаться прозрачным и демократичным.
Надеемся, что их инфраструктура позволит разработчикам приложений лучше понимать, как сводить к минимуму воздействие MEV и ослаблять давление, которое в противном случае может привести к действительно вредным внешним эффектам (например, «тайм-бэндит» атака).
Cosmos — это альтернативная модель для совместимых приложений, не требующих разрешения.
Несмотря на то, что Cosmos не имеет прямого отношения к MEV в Ethereum, его архитектура может обеспечить экосистему приложений аналогичной сложности без внедрения парадигмы единой безопасности Ethereum.
Предполагается, что блокчейны Cosmos будут в значительной степени ориентированы на конкретные приложения и по умолчанию не будут делиться безопасностью друг с другом, что может позволить им избежать внешних факторов, которые могли бы нанести вред на общей платформе.
Оригинал статьи на английском языке 👇🏻
«Мы с командой анализируем, рассказываем о крипте и развиваем РУ сообщество с 2017 года. Создали десяток реальных юзеркейсов и готовы делиться всем опытом с тобой, заходи в наш канал и читай аналитику от топовых трейдеров каждый день!»