MEV和Flashbots：独特的DeFi传说

MEV，激励机制再造以及去中心化系统的长期危险。

简介

MEV，即最大可提取价值（Maximal Extractable Value），是区块链设计的一个独特 DeFi 现象，是一种利润最大化行为的实例，操作区块链的验证者寻求在他们的交易验证任务上最大化利润。尽管可以认为 MEV 通过提高资本效率有益，但 MEV 可显著影响使用去中心化应用程序的用户体验，包括更高的 gas 费用，价格滑动和验证程序勾结和中心化风险。在本文中，我将首先探讨 MEV 作为一种理论概念以及其对生态系统构成的系统性风险。接下来，运用 Flashbots 做为案例研究，我将探讨 DeFi 社区如何试图解决 MEV 的所有这些负外部性，然后解释为什么 MEV 的故事是一个典型的 DeFi 故事：它揭示了许多建立一个真正去中心化金融系统的基本问题、挑战、原则和权衡。

“Flash Boys”俱乐部

MEV 是区块链技术的一个特征，而非缺陷，在给定的区块链网络中，决定什么数据放入链上的是验证者（或传统 PoW 模型中的矿工）。具体地，他们可以控制哪些数据被包含或排除，以及这些数据在链上的排序方式[1]。事实上，一些交易对于验证者来说比其他交易更有盈利性。因此，作为理性的经济主体，验证者将以一种最大化交易费用收益的方式安排交易。

智能合约研究员Phil Dainan在一篇名为《Flash Boys 2.0》的重要论文中首次详细阐述了MEV的概念，在这篇论文中，研究人员强调存在大量的机器人和套利代理商试图"预测和利用"普通用户的DEX交易，类似于传统金融中的高频交易者如何积极优化交易延迟[2]。要了解这一现象的规模，仅在撰写本文的24小时内，通过MEV操作，已实现了2578 ETH（约4.9百万美元）的利润[3]。

虽然MEV是一个涵盖许多不同套利方法和情境的通用术语[4]，但它具有一些核心特征，支撑了许多DeFi的MEV机会。首先，大部分MEV是通过“优先燃气拍卖”（PGAs）来实现的，用户可以支付更高的交易（燃气）费用，以便让他们的交易首先被执行[2]。由于许多套利机器人依赖于让他们的交易首先被执行以实现利润，因此这些机器人将展开燃气竞拍，不断加价以便让验证者先执行他们的交易，进而导致网络高度拥塞，价格超出普通用户承受范围，使得他们的交易无法被执行，除非他们也支付高昂的交易费用。

而相反，验证者是这种行为的主要受益者之一。事实上，权力越大，收益越大：因为验证者（至少在理论上）有决定哪些交易会被执行的权力，他们可以通过确定哪些交易赚的最多的方式获得“订单优化”费用。但在实践中，让验证者做MEV搜索、打包和执行管道的所有工作实在太过繁琐[5]。因此，“订单优化”的大部分工作都被外包给了专门的搜索者、建造者和中继者，可以想象这些中间人是“验证者的秘书”，他们各自为简化MEV的过程，换取一部分利润。具体而言，搜索者将寻找MEV机会，建造者将这些机会打包为完整的“块”，中继者将这些完整的“块”发送给验证者或实际的块构建者。因此，现代MEV生态系统的总体示意图如下：

Source:

正如我们之前暗示的那样，虽然启用MEV的套利可能具备一些好处，包括使更高的资本效率和确保在不同交易所价格保持不变，但对于最终用户来说，也可能存在巨大的副作用，例如导致更高的交易费用、执行速度变慢以及更高的价格滑动（如三明治攻击）。但是，这并不是MEV对区块链构成的最大风险——如果验证者勾结在一起，MEV实践实际上会破坏区块链共识层的安全保障 [5]。

这个安全问题源于激励一致性的问题——在所有这些有利可图的MEV机会中，矿工可以通过优化交易费用而不是坚持固定的区块奖励津贴来赚更多的钱。正如Dainan所写的那样，这意味着：

因此，矿工可以分叉一个高手续费的块，留下一些费用来吸引其他矿工在该分叉上建造。在极端情况下，偏离协议的激励可能会导致经济理性的矿工竞争策略遭到干扰，从而减少块确认所提供的安全性。[2]

这被称为“砍价”攻击，是MEV破坏区块链基本安全保障的几种方式之一。其他已知攻击包括“时间强盗攻击”，其中验证者不是勾结在一起从当前块中窃取有利可图的交易，而是通过勾结重写过去历史，窃取和利用过去块中的MEV机会。此外，MEV的提取甚至不需要在链上，所有这些都可以在链下通过幕后交易完成，例如大型交易者和验证者之间的交易。

因此，我们可以看到，这存在着很大的风险（双关语）。[6]

Flashbots和对抗MEV

鉴于未经控制的MEV可能带来的严重后果，已经有多个项目和团队致力于减轻这种做法的负面影响。在这个领域中最重要的团队之一是Flashbots，这是一个专门致力于重新调整MEV激励方式的项目，既足够奖励验证者诚实地建造区块链，又可以减轻普通用户遭受的最严重的影响。

为了实现这个目标，Flashbots希望采取三个不同的步骤：（1）揭示MEV的“黑暗森林”，（2）使MEV的提取民主化，（3）将好处重新分配给生态系统。为了实现第一个目标，Flashbots有一个专门的产品称为“MEV-inspect”，旨在“照亮”MEV的“黑暗森林”，以量化MEV造成的负面外部性并凸显问题的规模[7]。

而另外两个目标“使MEV的提取民主化”和“重新分配利益”则要复杂得多，包括整套的产品，其发展也逐渐地随着问题的范围和重点发生变化。在某些方面，可以说Flashbots过去两年产品开发历程本身就是以太坊增长和发展的一个时间演变过程[8]。

Flashbots发布的第一组主要产品是MEV-Geth客户端，或以太坊的Golang实现的修改版，能够更好地通过将其路由到私有交易池来防止MEV操纵[9]。在这个新客户端之上构建了一个MEV竞拍市场，采用了“一次性封闭式竞标”方法（也称为“盲拍”），每个参与者只允许提交一个价格，并且竞拍参与者都不知道其他竞拍者出价的价格[10]。通过这个设计，Flashbots减轻了先前讨论过的“价格竞争”造成的网络拥塞问题。

创建MEV-Geth和MEV市场的指导原则是通过一种称为“提案者-建造者分离”的激励重新调整过程来分散验证者构建区块本身的权力和责任[11]。使用MEV竞拍的验证者无需复杂地进行MEV搜索和打包交易的过程，只需查看MEV市场，找到可以给他们带来最高MEV的交易，然后提交一个反映他们实际偏好的单个竞标价。此外，为了防止验证者包含自己的交易并从用户交易中利润，实际交易细节（买单、卖单、清算等）直到区块建造完成之后才被揭示[12]。

那么，为什么验证者会使用这种算法并放弃前面提到的有利可图的MEV机会呢？这是因为Flashbots算法仅从市场中选择MEV交易，对于验证者来说更加简单和便宜。随着越来越多的高质量MEV交易通过这个市场而不是直接在链上进行，验证者能够通过坚持使用Flashbots的实现获得更高的回报。结果非常令人印象深刻：在MEV-Geth发布后不久，超过90%的以太坊验证者开始使用这个实现，从而证明了激励重新对齐在解决可能存在的生存问题方面的重要性和有效性[8]。但随着以太坊生态系统的发展，从2022年9月开始从工作量证明模型（PoW）转向股权证明模型（PoS），以太坊底层共识结构的这种变化需要重新考虑“提案者-建造者分离”这个想法[13]。

PoS比PoW更高效的主要原因是，在PoS中，只有少数几个验证者充当主要的区块提案者，将数据附加到区块链上，而不是像PoW那样让每个节点从头开始构建和提出区块。虽然这对于环境和计算效率来说是很好的，但是由于MEV的诱人吸引力，这可能会带来额外的集中化风险，特别是如果验证者（“提案者”）与市场卖方方面的关键“建造者”勾结。即使是Flashbots自己运行的私有交易池也可能沉溺于勾结的诱惑，当然，对于单一实体（如Flashbots）的信任违背了去中心化的精神。

MEV Boost System Diagram. Source:

因此，Flashbots推出了MEV-boost，这是一个软件，将这个MEV市场的“供应侧”分散化。MEV-boost允许运行此软件的任何建造者向所有参与的验证者提交交易，而不仅仅是包含在Flashbots私有交易池中的交易（本质上是垄断）[14]。对于验证者来说，随着更多的建造者参与构建各种不同的区块，这样做可以获得更高的收入，并平衡具有哪些交易的验证者的访问权限，从而建立一个更稳健和安全的生态系统[15]。与MEV-Geth之前一样，这种新颖的设计重新调整了多方的激励以避免集中化风险，并取得了显著的成功，超过85%的网络采用了这种设计，而Flashbots只中继了34%[16]。

Flashbots SUAVE

到目前为止，减轻所有集中化风险并使去中心化金融免受MEV最具破坏性影响的任务仍未完成。通过实施提案者-建造者分离，Flashbots的解决方案将验证者的关键权力和责任弱化或者说转移给了“建造者”，将这些“建造者”作为独立实体引入，由他们选择并为验证者提供交易选择服务。事实证明，存在重要的建造者规模经济，这反过来会带来建造者角色中的集中化风险。

那么，对于建造者角色来说，这些规模经济是什么样子的呢？回想一下之前我们提到的搜索者、建造者和中继者都起着不同的作用，搜索者寻找MEV机会，然后将这些机会发送给建造者，建造者再将完整的区块发送给中继者。这意味着搜索者必须选择将结果发送给谁。为了最大化自己的回报，他们将选择最高质量的建造者，这些建造者将最频繁地被验证者选择其交易。随着越来越多的高质量交易流向顶级建造者，这就产生了一种集中化效应，使顶级建造者总是从搜索者那里得到最顶级的MEV交易，从而巩固了他们的地位[17]。

Builder Centralization Effect. Source.

在实践中，这种建造者集中化效应已经显现。在撰写本文的过去24小时内，排名前5的建造者提出了约90%的总MEV-Boost区块[18]。随着这种集中度的加强，这些寡头可以开始利用其主导地位来操纵交易，包括勾结和审查某些交易，所有这些都可能再次危及底层区块链的安全性。这正是Flashbots最新项目的动机：价值表达的单一统一拍卖，旨在将区块构建过程与任何单一区块链解除关联，并将其外包到一个分离的网络中，从而分散区块构建者的角色[19]。

SUAVE and L1 Blockchain Stack. Source:

实际上，SUAVE是一个独立的、专用的区块排序链，将处理交易池和建造者角色，而原生链（如以太坊）的验证者将处理提案和签名角色。我们可以看到，SUAVE实际上是“提案者-建造者分离”原则的自然延伸，不同的是，在将提案者和建造者放在同一条链上的做法上，我们将它们放在两个完全分离的链上，使它们都足够分散且相互分离。此外，SUAVE的愿景是成为许多不同链的通用排序层，这样无论您是以太坊、Arbitrum、Polygon还是任何其他EVM链的验证者，都能使用SUAVE来找到最佳的MEV机会，不仅适用于您所在的本地链，还适用于跨链交易的跨域MEV，通过查看单个链的交易池无法获取这些机会[19]。

SUAVE Across Different Chains. Source:

然而，尽管SUAVE具有最终使所有参与方受益并使以太坊生态系统更为分散化的壮丽愿景，在自2022年11月成立以来的6个月中，仍存在几个要解决的核心设计问题。例如，其中一个核心问题是，是将SUAVE构建为单独的L1链（类似于Chainlink），还是使用Rollup解决方案，或者使用类似Eigenlayer的重新抵押服务“借用”以太坊验证者[20]。每种解决方案在实现简易性、验证者保留、安全性和灵活性方面都有明显的权衡，这里不会详细讨论。

另一个核心问题是，SUAVE是否会发布自己的代币。尽管SUAVE论坛目前否认“现在”发行自己的代币，仍有几个疑问，涉及到Flashbots是否会坚持这一观点，特别是因为从长远来看，对Flashbots作为私人公司来说，发行SUAVE代币似乎是最具经济意义的选择[21]。此外，可以合理地争论认为，Flashbots相信自己可以在熊市中估值10亿美元的原因是隐含着未来SUAVE代币发行的承诺[22]。

那么到底是什么阻碍了Flashbots宣布发行SUAVE代币呢？事实证明，发行代币会带来一些头疼的设计决策。例如，这种代币是否对某些交易具有实用性，还是仅仅是“另一个仅用于治理的代币”？如果这种代币具有实用性，那么这种实用性会是怎样的？如何让使用Flashbots的不同利益相关者（如不同链、最终用户、Flashbots上的建造者等）都有动力使用和信任这种新代币，而不是更加成熟的代币，如ETH，甚至是像ARB这样的L2代币[21]？在任何情况下，都需要制定一项复杂而令人倍感头痛的激励分配过程；因此，Flashbots团队暂时避免采取这种做法是完全有道理的。

除了Flashbots：DeFi未来更大的图景

虽然现在还为时过早，无法确定SUAVE最终会采取什么样的形式，以及这个全新的排序链是否能够成功实现其最初的目标，并以真正减轻MEV的负外部性的方式来协调各方的激励，但我认为MEV和Flashbots现象代表了在设计真正分散化的金融系统中涉及的各种权衡、问题和原则的典型形象。

首先，正如以前提到的那样，MEV是区块链设计中的功能而不是缺陷。这些套利机会和对验证者的利润激励源于区块链的即时可达性，这保证了DeFi的资本效率。MEV的负面影响，包括拥堵、燃料费争夺和最终用户的滑点，仅仅是这个过程的副产品和负外部性。

根据定义，一种负外部性不会影响从事这种负面行为的代理人。在这种情况下，导致网络拥堵和最终用户的滑点不会损害从事谋求利润的验证者或套利机器人。在传统经济学中，人们知道，纯市场机制无法很好地解决所有这些外部性。传统上，政府或其他监管机构会介入纠正市场动态，最小化负外部性的影响（如对烟草和酒精征税）。

另一方面，DeFi从其本质上是不可信任的，并反对任何形式的人类政府强制。它最接近的“执法机构”是通过在代码中编码规则和法规（例如通过智能合约）以确定性和透明的方式实现。因此，正如Flashbots的情况所显示的那样，减少MEV等现象的负面外部性始终依赖于复杂的激励重新工程和协调。毕竟，就像华尔街量化交易员一样，DeFi套利机器人以高道德标准和善意闻名。

使用激励重新工程来减少MEV负面外部性的方法不仅仅是Flashbots所固有的[23]。除了Flashbots之外，还有许多其他团队试图重新调整激励，发展协议以减少MEV的影响。例如，Chainlink的公平排序服务（FSS）利用其去中心化的Oracle网络将“交易排序”过程外包给验证者，实现与SUAVE网络类似的目标[24]。另一个例子是CoW协议上的“欲望巧合”（CoW）机制（以前是Gnosis链），它基于它们是否互补将交易自动粘合在一起（例如，我想要1500 USDC换1个ETH，而你想要1个ETH换1500 USDC），并使用求解器算法确保每个人以最佳价格交易[25]。

然而，尤其是在不信任任何单一方的分散设置中，激励重新设计可能是一项难以完成的任务，因为从根本上讲，这正在试图抵消规模经济。例如，在Flashbots的建造者集中化情况下，已经“证明了自己的价值”的建造者更有可能被搜索者“信任”，搜索者进而会给予他们更多高质量的交易，并巩固他们市场领导者的地位。通过激励重新调整来确定、解决和实施分散的替代方案，本质上是在玩“打地鼠”的游戏，您永远无法知道新引入的激励系统可能包含的集中化漏洞和隐藏的规模经济，所有这些只有在事后才会有意义。

此外，在一个复杂的系统（如区块链）中，有许多不同的利益相关者和代理人，几乎不可能避免外部性，因为几乎一定会有一个角落案例，其中一个利益相关者的行动将溢出并影响另一个利益相关者的行动。正如Dainan在“Flash Boys v2.0”中所示，许多这些外部性可能构成真正的威胁，破坏整个系统的稳定性。因此，任何分散系统，即使拥有精心设计的博弈论原则，都将具有这种内在的复杂性、精致性和脆弱性，其中一个不可预见的漏洞可能威胁到它的存在。

与集中式系统相比，集中式系统中可能会出现系统被破坏的情况（这就可以采取必要的应对措施），而分布式系统没有明显的“单点故障”——但正是这一点使得分布式系统有时比中心化系统更具致命性。如果系统设计存在漏洞，则每个节点都可能成为“单点故障”。

最终，MEV和Flashbots的故事告诉我们，维护分布式系统的健康总是需要持续的、大力的努力——这是一个持续的“打地鼠”游戏。在分布式系统中，信任的扩散都需要责任和警觉的扩散，尤其是在涉及如此巨大的金融激励的情况下：不论好坏，MEV都将继续存在。

关于作者：

0xFishylosopher，或Jay，是斯坦福大学计算机科学与哲学双学位本科生。他担任斯坦福区块链评论创始主编和斯坦福区块链俱乐部的内容主管。除了在斯坦福大学的工作，他还是General Catalyst的学生分支机构Rough Draft Ventures的学生会员，并为Web3.com Ventures担任研究员。

参考文献

[1] https://ethereum.org/en/developers/docs/mev/

[2] The paper name of “Flash Boys v2.0” is a reference to Michael Lewis’ exposé “Flash Boys” on Wall Street high-frequency traders: https://arxiv.org/pdf/1904.05234.pdf.

[3] From Flashbots Transparency Dashboard as of May 6: https://transparency.flashbots.net/

[4] https://www.coindesk.com/learn/what-is-mev-aka-maximal-extractable-value/

[5] https://chain.link/education-hub/maximal-extractable-value-mev

[6] https://writings.flashbots.net/frontrunning-mev-crisis

[7] https://github.com/flashbots/mev-inspect-py

[8] See Section I: https://writings.flashbots.net/the-future-of-mev-is-suave/

[9] https://github.com/flashbots/mev-geth

[10] https://etherworld.co/2022/04/05/mev-research-report/#section111

[11] Vitalik’s discussion on PBS: https://ethresear.ch/t/proposer-block-builder-separation-friendly-fee-market-designs/9725

[12] https://docs.flashbots.net/flashbots-auction/overview/

[13] Discussion of MEV in ETH2: https://writings.flashbots.net/mev-eth2/

[14] MEV Boost Docs: https://boost.flashbots.net/