HER:全面梳理抗MEV的八項方案_MEV

在2020年8月，Paradigm的交易員DanRobinson嘗試收回原本質押在?Uniswap?的流動性代幣。為此他部署了setter和getter兩個合約，并先后調用兩個合約實現收回流動性代幣。但其合約調用并沒有成功完整實施，反被攻擊者發現并捷足先登。攻擊者執行了他原本要調用的合約。同年次月，SamSun發現了lienfinance的合約漏洞問題，該漏洞一旦被攻擊可造成2.5萬個ETH的巨額損失。作者嘗試拯救lienfinance的合約漏洞，但卻擔心遭遇Robinson相似的問題。若攻擊者發現他的拯救計劃，攻擊者將可以發現此漏洞、執行攻擊并拿走平臺上的2.5萬個ETH。

為此，盡管此次拯救行動事發突然，Sam聯系多方人士，并最終在星火礦池的幫助下躲避攻擊者監聽、攻擊，成功實施漏洞修復。星火礦池在此事件中將執行的交易放進其私密的mempool，防止被鏈上的攻擊者監聽。而這同時也是決定兩個事件成敗的根本原因。

這兩個事件揭露了當前的區塊鏈是黑暗森林這一事實。實際上區塊鏈節點網絡構成的黑暗森林中存在一批伺機而動的套利機器人/攻擊者。所有等待被打包的待確定狀態交易在等待池中被曝露在黑暗森林中。攻擊者可查看追蹤每筆交易、每一個內部合約調用以及每一條指令，并對這些交易進行當前鏈上最常見的搶跑和三明治攻擊。

我們認為鏈上攻擊產生的本質原因在于區塊鏈的設計。

首先是區塊鏈的mempool設計，所有交易被發送出去后，并不是直接由礦工打包，而是需要先暫時進入mempool。mempool包含著待確認交易，且由于mempool具有公開性，任何人可以監聽mempool的每筆交易、每個調用的函數。這為攻擊者提供了監聽交易事件的條件。

其次區塊鏈出塊時間為攻擊者提供了執行時間。據Etherscan數據顯示，目前以太坊的平均出塊時間為13s。

以太坊平均出塊時間，來源：Etherscan

在2019年的?《Flashboy2.0》?這篇文章中，首次提到了礦工可提取價值這一概念：指礦工可以通過在他們生產的區塊中包含、重新排序、插入或忽略交易來獲得的額外利潤。經過區塊鏈這兩年的發展，以及鏈上活動的研究進程推進，目前MEV已經延伸為最大可提取價值。

當前MEV掠奪戰參與者包括非礦工和礦工兩者。非礦工主要指套利/清算等機器人，礦工指負責挑選交易并且打包上鏈的個體，礦工擁有的權力是非礦工群體無可比擬的。我們歸納總結了如下圖表，以展示現有MEV掠奪的相關特征。

韓國檢方對WeMade及WEMIX Token做市商展開全面強制調查:6月30日消息，今日上午，韓國檢方已對該國上市游戲公司WeMade及其WEMIX Token做市商展開全面強制調查，包括扣押和搜查。此次搜查和扣押系針對WEMIX投資者于5月12日向檢方提起的投訴，該公司被控欺詐、貪污等罪名。

報道稱，自2021年以來，WeMade引發了多次爭議。包括2020年11月至2022年1月，WeMade在未通知WEMIX用戶的情況下清算了價值2255億韓元的WEMIX，并用這筆資金收購了一家公司，引發巨大爭議。此外，2022年底，WEMIX發行量涉嫌虛假披露，并與該國交易平臺發生法律糾紛，WEMIX最終被韓國幾家主要加密交易平臺下架。[2023/6/30 22:10:21]

MEV解決方案尚存可提取型、可消除型

目前如何解決MEV掠奪問題，保護普通交易者的利益成為了MEV這一領域中爭相研究、開發的課題。目前主要有兩方態度，一是認可MEV存在的不可避免性，并通過提取解決當下的困境，二是從交易源頭抹殺或降低MEV。基于此，本篇報告分別從MEV提取、MEV消除兩種思路對現有MEV解決方案進行討論。

提取MEV的解決方案

從目前已研究結果來看，關于提取MEV方案目前有如下三類方式:

隱私交易：通過將交易存入隱私mempool，而非公開型的mempool，以躲開攻擊者的監聽。

FRaaS：FRaaS通過提取交易的MEV并進行利潤再分配的方式保護交易者利益，同時礦工由于有賞金激勵將放棄攻擊。

MEVAuction：將礦工的挑選交易權力和交易排序權力進行分拆，礦工仍然保留挑選交易的權力，而交易排序權力則通過拍賣的方式拍賣給第三方。

隱私交易

正如前文所述，交易在mempool中等待被礦工打包，同時也面臨被監聽、攻擊的風險。因此有些協議希望以繞過公開的mempool的方式，讓交易在隱私的mempool里排隊等待打包，使其無法被廣播至其他節點。

提供這類服務的協議目前有1inch的StealthTransactions，太極網絡以及bloXroute。

1inch的StealthTransactions目前僅在1inch錢包ios客戶端提供。目前這種方式面臨交易可能被打包進叔塊從而被公開。

太極網絡由星火礦池創立，用戶可以通過太極網絡提供的接口直接發送交易到星火礦池的隱私池。由于星火礦池并不對這筆交易進行網絡廣播，這筆被發送出去的交易在未被正式確認前，在Etherscan上無法看到該筆交易的狀態。

陳純：區塊鏈系統需要符合安全可控的標準 全面支持國密算法:金色財經報道，在2020CCF青年精英大會上，浙江大學信息學部主任陳純院士分享目前聯盟鏈的核心技術有五個要點：核心技術一，性能是制約聯盟鏈應用發展的關鍵因素，需要從共識算法、智能合約執行引擎、硬件加速等維度重點突破；核心技術二，安全穩定是區塊鏈運行的基礎，可以通過密碼學算法、硬件加密、安全度量等多方面提升系統安全性。區塊鏈系統需要符合安全可控的標準，全面支持國密算法；核心技術三是隱私保護，商業數據的敏感性要求區塊鏈平臺具備隱私保護能力，需要重點突破賬本數據、交易和身份等方面的隱私保護技術，構建高安全、可驗證、強隱私的隱私保護體系。核心技術四是良好的可擴展性，這對于區塊鏈的易用性、可用性方面具有重要影響，從編程可擴展、存儲可擴展、架構可擴展、鏈間可擴展方面重點突破。核心技術五是可監管，加強區塊鏈智能監管技術研究。[2020/6/5]

bloXroute提供隱私通信功能，允許交易在不被暴露情況下直接到達礦工手中。

bloXroute的BDN通過自己的網關軟件將區塊鏈節點與BDN鏈接，網關軟件和區塊鏈節點首先翻譯從區塊鏈進入BDN的信息。然后，在第二層，它會進行區塊壓縮。通過極大縮小區塊大小，使其隨后更高效地在區塊鏈分發網絡(BDN)中發送/傳輸。

MEVAuction——Optimism

MEVAuction最早出現于2020年年初，由KarlFloersch提出。KarlFloersch是L2方案Optimism的CTO。MEVA成為契合Optimism的一個良好抗MEV的方式。

談及MEVA需先說明礦工在MEV掠奪戰中作為最大贏家具有的兩大權力交易抉擇權力和交易排序的權力。MEVA機制在技術上將礦工的兩大權力進行拆分：礦工保留原有的交易抉擇權力，但選擇之后礦工不可對交易進行排序，而由一個名為Sequencer的角色對礦工挑選的交易進行排序權力。礦工通過拍賣過程選取唯一的Sequencer。

在OptimismL2系統中，礦工所具有的角色被劃分為兩個部分。Sequencers管理交易排序，Validators將其添加到OptimismL2區塊鏈上。該方案契合Layer2，是由于L2架構上早已存在Sequencer。交易被提交給「Sequencer」序列器，由序列器生成保證交易執行和排序的已簽名收據。

但MEVA這一方式目前仍然存在問題：

Sequencers之間存在串通、Sequencer自身作惡，造成人為壓低拍賣價格。針對這一問題，目前的解決方案是開發一個開源的sequencer軟件，增加用戶參與sequencer競價活動的容易度。

深圳市稅務局將重點推進“全面應用區塊鏈電子發票”等五個方面改革:金色財經消息，今年，深圳市稅務局將重點推進五個方面改革，具體包括落實增值稅留抵退稅政策、建設智慧電子稅務局、全面應用區塊鏈電子發票、打造“進門零等待、時間零耽誤、服務零間斷”的辦稅服務廳“安靜工程”等。爭取2020年底，基本實現辦稅廳不再需要紙質資料復印件，并穩步推廣軟件退稅無紙化。（深圳晚報）[2020/3/15]

無法完全避免礦工同時仍然保有兩個權力：sequencer可以自己成立礦池。

FRaaS

Front-runningasaService指通過提取MEV、并將其進行利潤再分配的方式解決MEV問題。這一方式本質上通過補償交易者以及讓利礦工、攻擊者，使多方達成合作，造成多贏局面。在FRaaS方案中，攻擊者變成了搜尋者，搜尋者負責搜尋交易中可能出現的MEV，并通過一定策略完成MEV提取。目前采用該種抗MEV方式的協議較多，是當前較為受歡迎的解決MEV的方式。

Flashbots

Flashbots是一個專門針對MEV的研究及發展平臺，目前主要有三個垂直業務：

FlashbotsAuction：礦工和搜尋者之間的隱私通信渠道。

FlashbotsData：檢測MEV數據情況；目前具體產品是MEV-Explore和Dashboard。前者目前捕捉覆蓋8個主要的defi協議。Flashbotsresearch。：一個開放、透明和合作的研究平臺，解決與MEV有關的短期和長期的研究問題。

FlashbotsAuction構成包括：MEV-Geth和MEV-Relay，前者是go-ethereum以太坊節點客戶端，后者是一個交易捆綁中繼器。

三個主要的角色：搜尋者、中繼、礦工。三者之間傳送的信息是FlashbotsBundle交易，每個bundle交易內容包括一個交易列表，區塊高度，最小超時時間、最大超時時間。

搜尋者Searchers

目前Flashbots的搜尋者可劃分為三類人：套利、清算機器人，尋求搶跑防御的交易者，以及以太坊Dapp，如mistX。由searchers直接向relayers提交bundles，保證該筆交易不被網絡中其他節點發現。

發送者發送交易時需向礦工支付一定小費，這一小費并不是以Gas費用支付的方式實現，而是通過coinbase交易，向出塊者支付ETH作為分傭。這種支付方式保證了即使交易失敗也不需要支付成本，但這個方式存在攻擊隱患。

中繼Relayers

從searchers處收集bundles并發送給礦工。在這一個過程中relayers本身可能也成為攻擊者，因此此處需要信任relayers將誠實行動。

動態 | MXC抹茶杠桿ETF大數據：BTC多空持倉比6.41:1，主流幣全面反彈:據MXC抹茶官方數據，截至2月18日10時，MXC抹茶杠桿ETF主要品種BTC多空比為6.41:1，BCH為0.45:1，BSV為0.55:1，ETC為0.18:1，OKB為3.84:1，ETH為0.41:1，LTC為0.01:1，EOS為1.12:1。BTC多空持倉比相較昨日下跌4.38，空頭持倉增加。主流幣全面反彈，OKB3L 24小時漲幅25.45%，ETH3L 24小時漲幅14.96%，ADA3L 24小時漲幅12%，領漲杠桿ETF版塊。杠桿ETF是以現貨價格為標的，3倍放大現貨漲跌幅的永續杠桿產品。購買“3L”表示3倍做多，購買“3S”表示3倍做空，采用再平衡動態減倉風控系統，無爆倉規則，可在web端或App端的“ETF專區”購買。目前已上線減半概念BTC、BCH、BSV、ETC，以及平臺幣OKB、HT、BNB等16個幣種。[2020/2/18]

relayers除了隱私傳送bundle交易外，還具有緩解DOS威脅的功用。由于searchers發送失效的bundles也為零成本，因此可能出現searchers可以隨意提交bundles，即這就為他們提供了用無效的bundles向網絡發送垃圾郵件的能力，從而對其他網絡參與者形成拒絕服務攻擊。由于以太坊節點沒有能力自行處理這種水平的負載，中繼器成為緩解這種DOS威脅的手段。

礦工

礦工作為接收bundle交易的最終人，通過運行MEV-Geth客戶端接入Flashbots網絡。

礦工每個區塊只能打包一筆bundle交易，因此為了使自己利益最大化，礦工將選擇由searchers支付小費最高的bundle交易。據悉Flashbots目前有計劃開發在一個區塊里面打包多個bundles。

同樣此處無法完全信任礦工。礦工在接觸到bundle的內容后，可通過解析交易，通過可以重新排序或增加交易進行MEV提取。

ArcherDAO

ArcherDAO擁有兩個獨立的產品：ArcherRelay和ArcherSwap。但兩個產品均具有抗MEV特征。

ArcherRelay

ArcherRelay與MEV-Geth客戶端兼容，使得用戶以搜尋者的角色參與Flashbots生態。

ArcherSwap

ArcherSwap以提前端交易界面形式出現，允許用戶直接提交token交易。ArcherRelay網絡中的backrunningbots將針對在ArcherSwap上產生的交易進行MEV搜尋、提取、捆綁等行為，并通過Flashbots+Archerrelayer發送給礦工。

ArcherDAO利用了Flashbots的技術完成抗MEV，但仍然與Flashbots存在不同點。ArcherDAO的產品將搜尋者與交易者的角色進行更加清晰的化分，ArcherRelay為搜尋者轉發bundle交易，此處的搜尋者任務為搜尋各個DEX中MEV提取的機會。而ArcherSwap針對尋求MEV防御的交易者，這一交易者在ArcherSwap上進行交易。搜尋者與交易者的角色的化分體現于ArcherRelay的搜尋者無法接觸通過ArcherSwap發布的交易，只有ArcherDAO內部的backrunningbots可以。

IOTA基金會全面回應麻省理工團隊質疑 安全漏洞已離線:1月7日，IOTA基金會全面回應麻省理工大學媒體實驗室DCI團隊質疑。IOTA基金會認為，首先，關于信息紕漏的問題，在DCI團隊內部實際上存在利益沖突；其次，IOTA基金會在任何時候都沒有直接或間接的暗示已經正式與企業建立合作伙伴關系，并且迄今為止也沒有這種正式的合作關系。[2018/1/8]

其次是與礦池合作方不同：目前ArcherDAO明確與2miners、Ezil達成合作；Flashbots的三月份的報告宣稱其已經與12個礦池合作。

mistXby?alchemist

alchemist是由@thegostep在2月發的一條twitter開始，沒有開發團隊，沒有路線圖，完全由社區推動。@thegostep活躍于區塊鏈領域，是以太坊、Ampleforth的核心開發者之一，同時也參與了Flashbots。alchemist團隊有5個核心項目正在進行：Crucible、Copper、mistX、sandwitched查詢和CrucibleNFTDesign。

mistX同樣采用Flashbots技術，保護用戶發起的交易不會發到公開的mempool，而是bundle在一起進入Flashbot系統。此外該團隊還開發的?sandwiched.wtf?查詢工具可用于查詢某一個智能合約賬戶是否存在被進行三明治攻擊過。

KeeperDAO

KeeperDAO整體項目分為三個主要業務線：HidingGame、CoordinationGame和IncentiveGame。這三個業務分別解決三個問題：HidingGame解決現有交易以及清算問題中的MEV問題，CoordinationGame則主要激勵keepers之間進行合作，IncentiveGame主要關注$ROOK和平臺治理問題。這三個業務之間以一種有機的方式結合，互相支持彼此。

KeeperDAO同樣認為由于swap必不可免產生滑點，攻擊者可通過先跑/尾隨交易進行攻擊，對traders造成損失。且由于交易被曝露在mempool中，容易造成多方競爭或雙方互相「競價」的局面，引發Gaswar。

針對這兩種情況KeeperDAO認為可讓交易者與Keepers一起合作。其主要過程為交易者首先提交交易給KeeperDAO，由給KeeperDAO內的Keepers分析該筆交易并判斷是否可以通過先跑/尾隨策略獲得收益。若這一交易存在可獲取收益，keepers根據平臺預先規定的交易排序進行執行這筆交易，獲得其中利益。獲取的利益需要返還給項目平臺，由項目進行每日匯總分配。

對交易者而言，他們在交易中獲得了更好的價格，因交易者的交易滑點可通過平臺鑄造的$ROOK被抵消。可見交易者與keepers合作帶來了雙贏局面。

在整個交易體系中，KeeperDAO將每隔100個區塊進行一次排序，排序結果決定現有Keepers的交易順序。由于定序交易，keepers避免遭受gaswar的困擾。但是，KeeperDAO之內的Keepers仍然需要與keeperDAO之外的交易者競爭。

BackRunMebybloXroute——MEV的利益分配

bloXroute除了前文所述的隱私交易外，還利用了DEX交易滑點這一特征開發出針對MEV的交易設計。

具體的實現過程如下：

bloXroute發送metadata給搜尋者，由搜尋者執行backrun交易。

搜尋者將根據交易創建并發送bundles，bloXroute檢測searcher的回復。

bloXroute以隱私通訊方式發送收益最高backrunningMEVbundle給pools。

當然若搜尋者發現不存在backrun的機會，則這筆交易將變成普通的隱私交易發送到礦工手中。

其他

MiningDAO

這一項目允許任意以太坊用戶propose整個區塊給礦工，同時每個區塊附有一定獎勵，若成功被打包上鏈，則該獎勵將支付給礦工。因此礦工為了自己的利益最大化，將選擇獎勵最高的區塊。與前文所述的幾個協議不同，該協議針對的對象為下一個區塊，而非某筆交易。

如下圖顯示，該項目將競爭下一個區塊視為訂單市場DEX，每個用戶可以提交一個可供打包的區塊，此處即訂單對象，組成區塊訂單市場DEX。用戶支付的成本為每個區塊訂單附帶的由用戶支付的獎勵賞金，而礦工從這個區塊訂單市場中挑選獎勵賞金最高的區塊訂單。一旦成交，則礦工將用戶提供的區塊訂單打包上鏈，同時獲得用戶支付的獎勵賞金。

BackBoneCabal

該協議針對sushiswap的項目，用戶向YCabal發送交易，產生滑點等套利機會，后由礦工進行先跑/后跑等策略。

提取MEV方案的優缺點

這類陣營認為MEV由用戶產生，是一個不可避免的鏈上交易特質，基于此該陣營的方案對MEV采用接納態度保護用戶。目前該陣營存在三大類協議，三類方案具有各自特色：隱私交易方案通過繞過公開mempool、繞過公開監聽保護用戶的MEV不被提取；MEVA將礦工的權力進行技術劃分保護用戶權益；FRaaS則對將MEV提取作為一項服務并進行利潤劃分實現多贏局面。

消除MEV的解決方案

MEV的出現，體現了作為特權階級的礦工，利用對區塊的特權進行權力尋租的產物。前文介紹MEV提取型方案覆蓋超過10種協議，由于這些協議認為MEV不可避免，因而采取擁抱MEV的態度解決現有MEV問題，若以鴿派形容這一陣營，則另有一派作為鷹派認為MEV可消除。本文這部分將闡述作為鷹派的開發者們如何選擇利用多種手段將權力尋租的空間降至最低乃至消滅。

如何使MEV最小化或者阻止其出現？所謂礦工可提取價值，是指礦工通過在其生產的區塊內任意包含、排除或重排序交易等能力所獲得利潤的一種度量。所以目前市面上的抗MEV協議設法在交易提交到礦池的時候，進行采取措施。目前已總結如下四種方式：

鏈內操作

鏈下操作

加密

新型交易模式

鏈內操作

Chainlink?方案--無須去改變L1主鏈，將交易隊列信息和預言機報告提交給預言機，生成序列號和Nonce值，并在預言機網絡進行廣播。同時預言機可以監控消息池，主動獲取交易隊列。后續智能合約可以從預言機獲取正確序列。

LibSubmarine方案--鏈上智能合約，對交易信息進行隱私保護，避免被套利者發現。

Veedo方案--利用VDF，利用時間鎖將交易信息延遲一段時間，然后再公開。套利者無法及時獲取套利空間。

鏈下操作

Automata方案--交易隊列通過加密中間件服務，依據當前的交易隊列生成唯一的簽名，礦工無法對交易隊列插入新的交易，否則簽名會發生變化。此時Dex在接收交易隊列時候，即可識別到簽名的變化，即可拒絕該交易。

Arbitrum方案-有些方案覺得不能完全阻止MEV的出現，盡可能最小化的阻止MEV的出現。將交易聚合打包在智能合約的CallData中，這樣L1對交易無法做修改。在L2層，在最短15分鐘窗口內完成交易的結算。整個流程盡可能減少MEV的出現。

VegaProtocol方案--建立全新的主鏈，在鏈本身層面進行，在單位時間內，對最先廣播，被節點知曉最多的交易優先執行，"如果有一個時間t，使所有誠實的驗證者在t之前看到a，在t之后看到b，那么a必須被安排在b之前"。

加密

Sikka方案--作為隱私中間件，對交易信息和自身消息池進行加密，交易被2/3節點打包驗證之后，進行公開。

ShutterNetwork方案--利用DKG分布式密鑰生成服務，在交易發出之前進行加密，通過礦工消息池之后，確認被打包在區塊之中，再進行對交易信息的解密。

新型交易模式

CowSwap方案--兩個人同時持有互相想要的資產，即可直接匹配交易，而無需做市商或流動性提供者撮合交易。這樣即可以為個人交易者帶來最佳的價格，也免除通過做市商或流動性提供者產生的手續費。CowSwap上允許用戶利用CoW的方式直接交易。無法通過CoW結算的訂單直接通過自動做市商(AMM)匹配交易。要是批量拍賣訂單中有CoW訂單。小額單完全匹配后，剩余沒有通過CoW匹配的訂單，便會交由CowSwap整合的流動性市場匹配。整個訂單結算價格以通過外部流動性獲取的剩余訂單價格為準。

消除MEV方案/協議對比：

消除MEV解決方案的優缺點

不管是礦工，驗證節點，排序器都是對順序有特權的角色，從以下方式去消除MEV的出現，都會存在多多少少的優缺點。

利用L2第三方公證組織，對確定的交易序列進行全網公開并進行標記，公開程度越大，越難被篡改。但是需要不同的DeFi協議支持該公證結果并且配合。

利用對交易信息進行加密，讓容易被套利的信息，隱藏在黑暗森林中，讓套利者無法進行追蹤。但是對信息的加密和解密，帶來的資源消耗，從而導致交易體驗上的損耗，也是需要考慮的因素。

新的交易模式，在模式上進行范式轉移，卻需要經過市場去檢驗是否能成功。

結論

區塊鏈經過十余年發展，變得愈加成熟和復雜，也因此產生越來越多系統性問題，比如本文粗略探討的MEV問題。正如Paradigm的?《MEVandMe》?文章中所描述的，相較于最早出現的比特幣，后來出現的以太坊由于其應用層行為的高度復雜性而產生的MEV遠高于比特幣。

目前Flashbots所捕捉到的MEV也僅覆蓋8個協議，且每個協議上所識別到的MEV也限于可被先跑/后跑/三明治等提取的種類。

Flashbots通過MEV這一現象的研究加深了用戶對區塊鏈的了解。用戶開始了解自己在區塊鏈上的行為相對應的風險收益結構，并反之通過開發、改進協議使區塊鏈更加具有真正的使用價值。

本文粗略探討了市面上現有的各種針對MEV的解決方案，并將其歸納為兩大陣營。首先MEV可提取型，旨在實現對權力再公平分配，但也難以避免屠龍少年終成惡龍的局面。其次是MEV可消除型，則講述了不管如何在黑暗森林中隱身潛行、權力的再轉移，不如真正利用加密手段實現跨維壓縮權力尋租空間。

Tags：MEVCHEHERARCMEVR幣APACHE價格AetheriusARCKYF價格

Ethereum