撰文:Tia,Techub News
解決MEV 問題的過程實際上是在重新制定區塊空間的分配規則。對於MEV,相信大家已經不再陌生,但如果想知道一些以太坊MEV 治理提案究竟在談論什麼,可能依舊需要一些背景資料的補充,因此,本文梳理了自以太坊轉向PoS 後一系列關於治理MEV的提案如PBS、ePBS、PEPC,希望能為大家提供一些背景資訊。
PBS(Proposer Builder Seperatioin)
在以太坊合併以前,解決MEV 的方式是透過使用Flashbots 開發的MEV-Geth,MEV-Geth 是一種經過修改的go-ethereum 用戶端。其核心理念是讓礦工專注於其本職工作——挖礦,而非參與MEV 爭奪,從而避免可能出現的潛在重組問題。 MEV-Geth 的機制很簡單,是一個市場化的解決方案,即礦工在打包區塊時可根據searcher 提交bundle 利潤的大小來進行選擇。透過這巧妙的市場化機制,各方在獲取利益的同時也形成了一定的限制。雖然searcher 需要將部分利潤分給礦工,但換來的卻是更安全的不被礦工偷竊的保障。當圈住了searcher 這項利潤的主要來源時,礦工也會被動地開始使用MEV-Geth,並進一步被MEV-Geth 的機制約束。 MEV-Geth 會維護一個礦工的白名單,只有在白名單上的礦工才可接收searcher 的bundle。透過對礦工進行信譽約束,即將偷竊searcher 成果的礦工剔除白名單,則可以防止礦工搶奪searcher 的MEV 利潤。
但合併後,由於出塊方式變為從驗證者中隨機選取作為proposer 來提議區塊,信譽約束的方式來防止proposer 搶奪MEV 就不可行了。
可能的解決方案是讓區塊內容對驗證者不可見。沿著這個思路再進一步完善就是PBS(Proposer Builder Seperatioin,提議建置分離)。 PBS 將作為proposer 的驗證者的職責進一步解構為區塊構建和區塊提議,將複雜的可能參與利益爭奪的構建權外包給builder,這樣一來,proposer 的工作就變得很簡單,只需對根據builder 提交區塊的利潤大小進行選擇來提議區塊。
最初,以太坊想要在merge 的時候將PBS 嵌入協議內,但由於潛在的複雜性,這一進程就先被擱置了,因此給予了MEV-Boost 介入到PBS 的機會。目前,PBS 透過Flashbots 開發的 MEV-Boost 來實現。除了builder 和proposer,其中還有一個很重要的角色——relay。 builder 並非將區塊直接發送給proposer,而是透過第三個角色relay。
因為還需要解決一些其他問題,例如如何確保builder 一定會支付費用給proposer,且一定會在最後向proposer 披露區塊內容從而避免proposer 不會因提交空白區塊而罰沒;例如如何確保builder 提交的區塊一定會被納入信標鍊等。這些保障builder 和proposer 權益的問題,主要透過relay 來實現。
builder 會將區塊發送給relay,然後relay 根據每個區塊能獲得的利潤對區塊進行排序,再將區塊利潤最高的區塊頭髮送給proposer,以此來確保proposer 對區塊內容不可見。在proposer 對區塊提議作出承諾(對該區塊頭簽名)後,relay 才會將完整區塊披露給proposer。 builder 支付給proposer 的費用也需藉助relay 才能確保完成。支付給proposer 的交易包含在提交的區塊中,但由於proposer 無法看到區塊內容,依舊需求由relay 提前幫忙確認。
In protocol & out protocol
為了能參與MEV-Boost 建置的市場中去,驗證者需要在運行以太坊共識客戶端和執行客戶端的同時,再運行一個第三方的非以太坊的MEV-Boost 程式。這就是目前所運作的PBS 的神奇之處,它讓協議外的第三方參與了以太坊的共識形成的規則設計中。從所有權的角度來看,這是匪夷所思的。
這也引發了對協議機制「可信度」的思考,可信度是如何被加強的以及又是如何透過其他機制被侵蝕的。 MEV-Boost 就是一個很好的例子,因為可能存在外部協定會對現有機制進行變更的情況。當協議本身開始出現滯後性時,這種更改可能就會從外部開始萌發,外部機制的萌發一定是契合目前的市場需求的,但是外部機制是否可信,是否經過嚴密設計以防止潛在問題的出現,甚至外部機制可能會破壞協議,這都尚未可知。
中心化的Relay
MEV-Boost 被詬病最多的地方在於其中心化的relay 市場。但這種設定引入了信任問題。 builder 需要相信relay 不會竊取他們的MEV。 proposer 也必須相信他們從relay 收到並簽署的區塊頭是有效的。然而,儘管發揮著至關重要的作用,中繼卻沒有任何經濟誘因,並且運作relay 也需要一筆不小的開銷。去年,還有 11 個relay 為以太坊網路提供支持,但如今,只有9 個relay 還在提供服務。
值得注意的是,relay 並不是無需准入的,如 Eden 這樣的relay 就只中繼自己的builder。還有一些relay 如bloXroute 則聲稱會過濾掉搶跑和三明治攻擊相關的交易。從某種程度上來說,relay 也擁有一定的規則制定權。
數據來自 Rated Network
並且,從Liveness 的角度來看,由於relay 的存在,builder 與proposer 之間無法提供原子層級的確認。假如當proposer 對區塊頭簽署了commitment,並且builder 也提供了payload 內容,但由於relay 的失誤(無論是惡意還是非惡意的)而無法及時提交該內容,都會使builder 和proposer 承擔損失。
ePBS:將PBS 封裝進以太坊
不論是出於解決relay 中心化的問題,還是為了將協議外的部分移至協議內, 將PBS 封裝進以太坊的ePBS 似乎成了一個必選項。目前,ePBS 已不再是討論中的提案了,以太坊EIP 編輯已經為其分配編號——EIP-7732。
ePBS 為proposer 和builder 提供了一個無需信任的基礎設施,以供他們來完成區塊建立權的外包。原本在協議外的builder 的角色被納入了協議內,即驗證者中多拆分出一個builder 的角色,作為驗證者的builder 也需要在以太坊完成質押。由於共識層原本proposer 的職責進行了拆分,完成ePBS 需要對共識層進行改變。其中,builder 負責建構execution payload(該區塊中要執行的交易的最終清單)。 proposer 的職責則是提議信標區塊。具體流程如下:
-
在知道被選為Proposer 後,製作並廣播Inclusion List(IL,即在該slot 中必須包含的交易)。
-
builder 們將包含了execution payload 的區塊雜湊以及願意支付給proposer 費用的承諾「SignedExecutionPayloadHeader」發送給proposer(execution payload 需滿足IL)
-
proposer 從builders 發來的“SignedExecutionPayloadHeader”中選擇一個將其納入(通常會選支付給proposer 價格最高的那個)。並廣播提議的信標區塊“SignedBeaconBlock”。
-
見證者履行見證職責
-
Aggregators 提交attestation aggregates;同時,builder 廣播execution payload
-
PTC(Payload Timeliness Committee,每個slot 中,都會有512 個驗證者會被選為PTC 成員)檢查builder 是否及時揭示execution payload,並對結果進行廣播
ePBS 從提出到最終獲取EIP 編號中間也經歷了多次討論。最初PBS 由Vitalik 在21 年6 月提出,4 個月後完善了Two-slot 這項方案,又過了3 個月,推出了Single-slot PBS,直到23 年7 月,PTC 的想法才被正式提出。
PEPC(Protocol-Enforced Proposer Commitments)
當然,也有不贊同ePBS,希望用其他方案來取代的。 PEPC 就是如此。 ePBS 是將一種確定的規則嵌入協議之中,但在PEPC 這裡,proposer 出售的是可編程的區塊構建權。
PEPC 是barnabe 在2022 年10 月提出的。 barnabe 認為,如果要將PBS 機制放到協議內來實現,應考慮實現一種用於可信信號傳遞的通用機制,而不是實現某一特定可信信號的機制(比如如果讓我構建區塊的話我會回饋給你xx ETH)。
就像PEPC(Protocol-Enforced Proposer Commitments)的名字一樣,一些確保builder 以及proposer 權益的機制是透過proposer 在協議內提交的commitment 來完成的,這些commitments 是能夠在鏈上進行驗證的,主要由操作碼“BEACONROOT”來實現。這是一個更通用的機制,commitment 可以是將區塊建構權全部外包,也可以是只外包一部分區塊,也就是proposer 出售的是可程式化的區塊建構權。
小結
以上就是對於PBS、ePBS、PEPC 的簡單介紹。從協議設計的角度,不僅需要設計一個重新分配MEV 的市場機制,同時還需要考慮如何才能使驗證者更加去中心化,以及如何提高抗審查性。並且,協議的設計中還存在著許多取捨。以已經取得EIP 編號的ePBS 來舉例,雖然ePBS 的設計解決了中心化relay 這個難題,但作為協議外第三方relay 這一關鍵角色真的只有負面影響麼?就從builder 的支付機制來看,使用relay 反而更優於ePBS 機制,因為ePBS 是預付費機制,如果builder 打包了一個超高利潤的區塊,那麼在預付費機制下將無法向proposer 提供高額回報。
