編纂者: ペリー・ワン
編纂者: ペリー・ワン
この記事を読み始める前に、個人的には、Miner Extractable Value (MEV) に関する以前の記事 (Lianwen 発行の中国語版)、Flashbots の設立を発表した記事、およびこのポッドキャストを読んで Flashbots について学ぶことを強くお勧めします (Flashbots は組織です) MEV エコシステムの透明性を守ることを目的としています)エコシステムと MEV。この記事では、Flashbot、MEV 抽出、および Flashbot がイーサリアム コンセンサスとどのように相互作用するかについて、より複雑な詳細について説明します。
2021 年 6 月 29 日、Flashbots Discord で興味深いアイデアが浮かび上がりました。
オースティン・ウィリアムズ: これはフラッシュボットの機能だという恐ろしい考えがあります。検索者はマイナーにお金を払って、特定のブロックに特定のハッシュを持つ TX を含めないようにすることができます。 tx がターゲット ブロックにない場合、マイナーは報酬を受け取ります。
検閲を奨励するために Flashbot を使用するという考えは、ちょっと怖いです。これは、MEV によって引き起こされる負の外部性を軽減するという Flashbot の使命にも反します。それでも、別のコミュニティメンバーがすぐに指摘したように、同じトランザクションを含めたい検索者やユーザーよりも多くの料金を支払う必要があるため、そのような検閲は経済的に実行可能ではありません。
危機は終わった!
画像の説明
将来のトランザクションを検閲する代わりに、過去のトランザクションを検閲/置き換えるインセンティブが存在します。
画像の説明
インセンティブの再構築を実施するには、Flashbots の MEV-Geth 上に必要なインフラストラクチャを構築する必要があります。
これらの投稿に続いて、混沌とした Twitter の怒り、優秀な独立系ハッカー、そして仮想通貨において社会的合意がアルゴリズム的合意と同じくらい重要である理由を示すいくつかの最良の例についての記事が続きました。
最初のレベルのタイトル
時空を超えるGHOSTとおじさんブロック
現状では、イーサリアムはナカモト コンセンサスを使用するプルーフ オブ ワーク システムです。これは、ネットワークを保護するマイナー間のネットワーク コンセンサスが生のコンピューティング能力に依存していることを意味します。これは、トランザクションには確率的なファイナリティしかないことも意味しており、トランザクションがブロックに含まれている期間が長くなるほど、元に戻される可能性は低くなります。したがって、プルーフ・オブ・ワーク・ブロックチェーン上のユーザーは、トランザクションが「完了した」とみなす前に待つことが一般的に推奨されます。イーサリアムでは、通常、7 ブロックが確認された後にトランザクションが完了すると考えて問題ありません。
Proof-of-Work システムでは、2 人のマイナーが有効なブロックを同時にマイニングし、それらのブロックをネットワークに伝播しようとする可能性があります。最終的に何が起こるかというと、ネットワークには 2 つの有効なブロックが残りますが、次のマイニング競争が始まるまでチェーンに追加できるのは 1 つだけです。これは、そのうちの 1 つによってマイニングされたブロックは「古くなった」か、破棄される必要があることを意味します。これは 2 つの理由からあまり良くありません。まず、古いブロックを生成するマイナーはリソースを無駄に浪費しています。第 2 に、マイナーは時代遅れのブロックの生成を避けるために十分なコンピューティング能力を確保しようと急ぐため、ネットワークが集中化のリスクにさらされやすくなります。これについて詳しくは、こちらをご覧ください。
ビットコイン ネットワークでは、ブロック時間が 10 分、伝播時間が 1 分未満であるため、ブロックが古くなる可能性はかなり低くなります。ただし、イーサリアムではブロック時間がはるかに短く (約 12 ~ 13 秒)、古いブロックが生成される確率がはるかに高くなります。これにより、前述のリソースの無駄と集中化の問題がさらに関連性を高めます。イーサリアムは、GHOST (最も貪欲な再観察サブツリー) プロトコルの修正バージョンを使用することで、この問題を解決します。 GHOST プロトコルは、高速ブロック タイム チェーンにおける古いブロックの正確な問題を解決するために 2013 年に設計されました。基本的な前提は単純です。マイナーによって受け入れられる「最長の」チェーンは、累積プルーフ オブ ワーク難易度が最も高いチェーンです。現在のブロックの祖先の子孫である古いブロック。このようなブロックを「おじさんブロック」と呼びます。イーサリアムは、同じ原理を使用して最長の難易度のチェーンを選択する GHOST のバリアントを使用しますが、難易度の計算にアンクルブロックは含まれません。アンクルブロックにいくつかのブロック報酬を割り当て、それらのブロック内のトランザクションにアクセスできるようにしますが、メインチェーン内のトランザクションにはアクセスできません。新しい「最長の」チェーンを採用し、古いブロックを無視するプロセスは、チェーンの再編成と呼ばれます。
では、これは MEV とどのような関係があるのでしょうか?
ネットワーク ユーザーがアンクル ブロックと再組織を利用するよう奨励できる主な方法は 2 つあります。 1 つ目は、すでに実際に発生しており、それほど脅威ではありませんが、「Uncle Bandits」と呼ばれるもので、Flashbot によってのみ有効になります。 2021 年 7 月中旬の時点で、Flashbots は MEV-Geth クライアントを使用してイーサリアム ハッシュレートの約 86% によって裏付けられていますが、Flashbots バンドルがアンクル ブロックに含まれる可能性があり、アンクル バンディットのチャンスが生まれます。これは元々 Robert Miller による投稿で詳しく説明されました。アンクルブロックに含まれるトランザクションはイーサリアムの状態を変更しませんが、他の人には依然として表示され、有効なトランザクションであるため、精通した MEV 検索者はアンクルブロック Flashbot バンドルを調べ、元のバンドルを含む新しいバンドルを公開できます。 Uncle Bandits だけではプロトコルの脅威ではありません。最終的には、アンクル ブロックに確率的に含まれるバンドルの結果であり、他のバンドルは疎外される機会を捉えます。しかし、山賊おじさんの汚いいとこである時間盗賊はさらに厄介です。 MEV の独創的な研究論文で詳しく説明されているように、タイム バンディトリーは、MEV からの報酬がブロック報酬を超え始めたときに発生する理論上の攻撃です。タイム バンディット攻撃の前提は、大量のイーサリアムのコンピューティング能力にアクセスできるマイナーが、以前のブロックを再マイニングし、それらのブロック内のすべての MEV をキャプチャし、チェーンを再編成しようとすることで、イーサリアムの時間を逆転できるということです。最も単純なアプローチは、コンピューティング能力の 51% をリースすることです。そうすることで、攻撃者は一定数のブロックを返し、現在と過去のブロックの間のすべての MEV 利益を取得し、その利益を攻撃の補助に使用します。
MEV 利益としての取引手数料のおおよその割合。出典: フラッシュボット
上のグラフが示すように、MEV の利益がマイナーの経済的報酬に占める割合はますます大きくなり、タイムバンディット攻撃や組織再編の脅威はますます増大しています。これは、チェーンを再編成するためにマイナーに賄賂を渡すことが理論的には可能であることも意味します。この戦略は、他のユーザーが収益性の高いバンドルを提出するのを待ち、マイナーにお金を払ってチェーンを再編成し、その後、利益を得るためにおじさんやタイムバンディットの攻撃を行うことです。ここから私たちのドラマが始まります。
ネイサンが最初にアンクル/タイムバンディットの再編を刺激する可能性のある MEV-Geth を修正するというアイデアを持ち出した後、サーチャーズはすぐにソフトウェアの開発に着手し、その一方で Crypto Twitter は激しい議論に巻き込まれました。このミームは、コミュニティ内の感情のほとんどを正確に要約しています。
人気の Twitter ユーザー MEV Intern は、そのようなソフトウェアを防御するツールなしで導入することについて懸念を表明しました; 結局のところ、そのような奨励された再組織化は技術的にはコンセンサスの範囲内で許可されていますが、プロトコルを不安定にすることにもなり、イーサリアムにストレステストをしすぎている可能性があります。マイナーの動作に関するセキュリティの前提が疑問視されるシナリオを作成します。
とはいえ、パンドラの箱は開いてしまった。
それから間もなく、2 人の著名な MEV ストラテジスト兼研究者、Edgar Arout 氏と 0xbunnygirl 氏が、「組織再編を要求」するための個人的なバージョンを投稿しました。
Edgar のリポジトリは、Flashbots によって作成された MEV-Geth クライアントのフォークです。このライブラリは非公開になっていますが、コードベースはまだ開発中です。これにより、MEV の探求者は、一定数のブロックの再編成を要求したり、特定のトランザクションを省略したり、マイナーへの支払いを含む新しいトランザクションを追加したりできるようになります。
これに触発されて 0xbunnygirl は、簡単な支払いチャネルを提供するイーサリアム上でスマート コントラクトを立ち上げることになりました。 Request for Reorg コントラクトにより、ユーザーはリクエストを添付し、マイナーと再編成したいブロックに関連する報酬を提供できるようになります。次に、マイナーはタイムバンディットを実行し、再組織化で報酬を請求できるようにするトランザクションと、必須の省略/包含トランザクションを含め、不正行為に対してマイナーを罰します。もちろん、この契約は概念実証でもあります。マイナーは状態をロールバックするときに不正行為を判断してペナルティトランザクションを確認できますが、実際の契約には特定のトランザクションを含めたり、別のトランザクションをレビューしたりするためのコーディングはありません。
それから…
何も起こらなかった。
機能的なツールがなくても、人々はこうした開発に満足していません。再編奨励システムを創設する取り組みは、この分野の多くの著名な研究者、開発者、リーダーの怒りを招いています。エドガーは結局その協定を棚上げすることになる。フラッシュボットは公式声明を発表し、組織再編はマイナスサムであると非難し、ゲーム理論の不安定性、システミックリスク、マイナーの長期収入減少の可能性を強調した。 Ethermine のようなマイニング プールは独自の再編成システム リクエストを構築しているだけかもしれないという主張に対して、彼らは次のように答えました。
アルゴリズムの合意ではなく、社会の合意によって、イーサリアムに害を及ぼすように見えるツールの開発が停止されただけです。
最初のレベルのタイトル
みんなでやり遂げるよ、アノン
再編要請をめぐるあらゆる展開や話題は、最終的には何の脅威ももたらさないかもしれないが、疑問は残る。われわれは、現在そして将来、どのくらいの時間/おじさん盗賊のことを心配しなければならないのだろうか?
まあ、結局のところ、それほど多くはないかもしれません。その理由を見てみましょう。
経済的考慮事項
MEV 研究者 0x9116 は、再組織化がどのような場合に意味があるかについて、非常に大まかな予想計算を行っています。この投稿を簡単に要約すると、30% のハッシュレート (Ethermine がおおよそ保持している値) を仮定すると、合計手数料の 3.3 倍以上に 0.58 ETH を加えたものが必要になります。
この例をさらに拡張してみましょう。プルーフ・オブ・ワーク・システムでネットワークの 51% を制御すると全体的なネットワーク制御 (したがって最大 MEV) が達成されることを考えると、そのすぐ下、つまり 50% になったときに計算がどのように変化するかを見てみましょう。この場合、上記のスレッドと同じフレームワークをいくつか変更して使用できます。当初想定していたように、(時間盗賊狩りのマイナーとして) 次の 2 つのブロックから確実に報酬が得られると想定する代わりに、想定を緩和し、これらの結果を確率で重み付けします。基本ブロックの報酬は 2 ETH です。
まだマイニングしていないブロック A があり、コンピューティング能力の 50% があり、A のマイナー支払いを X、予想される MEV 支払いを Y と表すとします。 2 つのブロックを採掘したいと考えています (時間盗賊用)。 A の上にある次の 2 つのブロックをマイニングすると、各ブロックを個別にマイニングできる確率が 50% になるため、期待される利益は 0.5 * (4 ETH + 2Y) または 2 ETH + Y となります。タイム バンディットを試してみた場合 (そして、最初に 0x9116 を想定したように、次のブロック B がマイニングされた場合に終了します):
次のブロック B は、A をアンクルして A` に置き換える前に、確率 0.5 でマイニングされます。それから最初のブロックに戻り、次の 2 つのブロックが公平にマイニングされることを願うだけです。この場合、期待されるリターンは 0.5 * (0.5 * (4 + 2Y)) または 1 + 0.5Y です。
確率 0.5 *0.5 = 0.25 で A` はマイニングされますが、B` をマイニングする前に B がマイニングされます。 A` は B の叔父になり、1.75 ETH の報酬を受け取り、B の後にブロックをマイニングしたいとします。この場合、期待リターンは 0.25 * (1.75 + 0.5 * (2 + Y)) または 0.6875 +0.125Y です。
確率 0.25 で、A` と C` をマイニングします。この場合、期待されるリターンは 0.25 * (4 + X + Y) または 1 + 0.25X + 0.25Y です。
これにより、期待されるペイオフは 2.6875 + 0.875Y + 0.25 倍となり、これは次の 2 つのブロックを正直にマイニングした場合の期待されるペイオフより必然的に大きくなります。これにより、X > 0.5Y となります。これは 2.875 ETH の必要条件です。これは、ハッシュ レートが 51% に近いにもかかわらず、X が現在のブロックでキャプチャされた MEV から 2.875 ETH を引いた半分より大きいことを意味します。このようなことは時々発生しますが、2021 年 7 月中旬の時点で、ネットワークの 51% を 1 時間レンタルするコストは約 110 万ドルです。これは、コンピューティング能力の 50% をレンタルする (コンセンサスを完全にハイジャックすることなく、時間盗賊の可能性を最大限に高める) には、約 100 万ドルかかることを意味します。したがって、再編の価値は X > 100 万ドル、またはこの記事の執筆時点では約 550 ETH になります。以下のグラフが示すように、1 日に引き出される MEV の総額は通常数百万ドルに達するため、タイム バンディットを開始するために 50% をリースしようとするコストがメリットをはるかに上回る可能性があります。
もちろん、このコストを正当化できるブロックが 1 つも存在しないというわけではありません。ジャスティン・サンのリクイティにおける10億ドルのポジションがほぼ清算され、ポジションの喪失を避けるために3億ドルを支払わなければならないなどの出来事は、50%のリースを補助するのに十分な利益をもたらすであろうチェーンの末端での再編の機会を妨げることになるだろう。ただし、1 人の攻撃者がハッシュ パワーの 50% を貸し出す可能性も低いです。現状では、NiceHash 上でいつでもレンタルできるイーサリアム ハッシュ パワーの量は通常 10% 未満です。
ここでパラメーター化したい場合は、2 つのブロックを正直にマイニングした場合の予想される利益と、最新のブロックに対してタイム バンディット攻撃を試みた場合の予想される利益を決定できるツールを作成しました。シェア、マイナーの合計支払い額は次のとおりです。時間で割った値と、将来のブロックに対する予想されるマイナーの支払い:
一方で、再編を経済的に奨励できるのであれば、同様にそれを抑制すべきである。
開発者のダニエル・ゴールドマンは、0xbunnygirl の元の Reorg 契約のリクエストをひっくり返しました; Deorg と呼ばれるこの契約では、将来のブロックでマイナーに支払われる報奨金を任意のユーザーが作成できるようになりますが、悪意のある報酬であることが判明した場合にはその報奨金は削減されます (実際、Deorg はそうしています)ダニエルが親切に指摘したように、特定の回数の確認の後、特定の高さでブロックのハッシュが不変であることを要求することで、良好な動作をエンコードしますが、再構築に対するほとんどの経済的インセンティブは再設計できることを示しています。
再編のリスクを軽減するもう 1 つの潜在的な方法は、(MEV.wtf 仮想サミットで Ivan Bogatyy が言及したように)「手数料平滑化」アプローチを採用することです。つまり、正直なマイナーとして、マイナーに MEV を支払うことになります。ここの設計空間は、組織再編を促す空間と同じくらい豊かであり、トムが MEV に関する前回の記事で述べたように、「フットガンが見つかるたびに、1,000 人のフットガンのセールスマンが存在し、1,000 のフットガンのボディアーマーの製造業者が繁栄しています。」
最後に、リストラと利己的なマイニングは再帰的なマイナスサムゲームに発展する可能性があり、利益をもたらすどころか実際にマイナーに損害を与える可能性があることは注目に値します。すべてのマイナーが他のマイナーが MEV を見つけて再編成するのを待っていた場合、ネットワークが行き詰まり、トランザクションの完了に時間がかかり、敵対的な一進一退のゲームが発生する可能性があります。これは、マイナーが既に発生したタイム バンディット攻撃の機会を試し続けるためです。他のマイナーに押収され、利益が減少します。
IC3 研究者らによる論文では、強化学習 (RL) を使用して、インバウンド モデルと組み合わせてビットコイン ネットワーク上で利己的マイニングをシミュレートすると、すべてのエージェントが利己的マイニング戦略 (タイム バンディット、報酬と手数料を獲得するための MEV 部分なし) を使用すると、相対的な報酬が得られることがわかりました。落とす。
図で説明すると、紙の RL モデルによってシミュレートされた利己的なマイニング エージェントの相対的な報酬。
最初のレベルのタイトル
プルーフ・オブ・ステークと社会的合意
前述したように、MEV とアンクル ゲス ギャング フォークの開発に対する抗議や、Reorgs 要求は、社会的合意が機能している強力な例です。ハッキングから回復するためにビットコインのロールバックを奨励しないというバイナンスの決定や、さらに根本的には、分散化の精神に基づいてマイニングプールのハッシュパワーを 50% 未満に保つという決定など、社会的コンセンサスは常に暗号通貨の一部です。
イーサリアムがイーサリアム 2.0 のプルーフ・オブ・ステークに向けて動いているが、MEV がなくなるわけではなく、再編のリスクもなくなるわけではない。 Proof-of-Stake は絶対的なトランザクションのファイナリティを提供しますが、それは 2 エポック後にのみ発生します (6.4 分間に最大 32 ブロックが提案/証明され、提案者は 1 エポック前に知られており、証明者の数は 2 です)。トランザクション完了から約 13 分以内に再編成が発生するシナリオがあります。ただし、時間枠を制限すると、再編成がより困難になります。
しかし、間違いなく再組織化に対するプルーフ・オブ・ステークの最大の抵抗は、2 エポック後の絶対的な最終性ではなく、「アイデンティティ」の概念です。提案者が既知であることを考慮すると、悪意のある動作をしていることが知られているバリデーターは、参加や Flashbot ネットワークなどからブラックリストに登録される可能性があります。さらに、大手の既存マイナー(Ethermine など)がステーキングのためにマイニング資産から大規模な取引所やプラットフォーム(Lido や Kraken など)に移行するにつれて、バリデーターの領域を支配することになり、これらの機関が評判のリスクを回避する可能性がますます高まっています。リストラや社会的・規制上の争点としての MEV 料金の請求による損害。
最初のレベルのタイトル
MEV エンドゲーム
明らかに、MEV はイーサリアム上ですぐに廃止されるわけではありません。しかし、それはそれほど怖いことではないかもしれません。 MEV は、現在も将来も、イーサリアム爆発の持続的な再構築にはおそらくつながらないでしょう。しかし、MEV が行っているのは、より公平で民主化された金融システムの構築を中心とした設計空間を前進させることです。 Flashbot などの研究集団の創設、トランザクションの公正な順序付けの進歩、プロトコル層やアプリケーション層でのゼロ知識証明やしきい値復号化などの暗号技術の適用はすべて、MEV を軽減し民主化する試みです。その結果、長期的には、私たちが知っていて愛する暗号経済システムがより強力になります。再編劇のような出来事は、私たちが金融の未来を築く上で、暗号通貨コミュニティが私たちのシステムの前提条件を決して当然のものとして受け止めることはできないこと、私たちは反脆弱性を追求して革新を続けなければならないこと、そして私たちには適切なコミュニティがあり、これを行う。
この記事に関する広範なフィードバックをくださった Dragonfly Capital の Haseeb Qureshi、Tom Schmidt、Celia Wan、および Flashbots の Stephane Gosselin に多大な感謝を申し上げます。
IOS
Android