班克斯：以太坊面临的检阅威胁与解决方案

日期：2023年04月15日 12:47 浏览量：1

2022年8月8日，美国财政部将Tornado Cash列为制裁名单。大家都知道监管机构讨厌加密货币，但直接制裁DeFi出乎所有人的意料，这反应了美国监管机构为打击加密货币所做的努力。从某种意义上说，对Tornado的制裁并不都是坏事，监管的冲击提醒了DeFi其基本原则然后，打开了分布式金融地图对每一个中心化限制的冲击。核心：去中心化实际上很重要。我们走过的集中化捷径都反过来作用于你。

审查制度的话题难以引起关注，理解以太网中心化问题需要技术知识，Crypto术语海洋对很多人来说难以涉足。本文试图揭示以太坊在过去几个月中面临的各种审查问题尽量用通俗易懂的语言揭开隐藏在阴影中的神秘面纱。列出了以太网协议的所有主要中心化载体，并简要介绍了开发人员正在研究的各种技术解决方案。以太坊供应链的简要总结以太坊的初步设计理论上只有两个参与者参与。运行自己节点的用户通过点对点网络将事务发送到块验证器，块验证器构建一个块并包含该事务。区块链验证器(在PoW中称为矿工，在PoS中称为当铺)是验证区块的中立参与者。在实践中，这个过程一直很复杂。通过向运行对冲机器人的搜索者出售区块验证者可以对打包交易进行不当歧视，并在利益驱动下维持这一动机。这将增加交易成本，并导致链上的拥塞。该现象称为MEV (最大可提取值)。过去两年以太坊的MEV达到了6亿7500万美元。 (Cosmos估计为670万美元。在合并的以太坊中，MEV交易的顺序如下。 1 .用户通过dapp前端创建钱包和交易。这些事务被发送到内存池2。搜索者运行对冲自动机以扫描内存池并捆绑事务3。捆绑交易被传递给块建设者，后者附上付费报价4。如果构建者和验证者连接到中继器如果是这样的话，中继器参加隐藏捆绑的解块，提供给拍卖5 .验证者(AKA块提议者)选择费用提供，提出块6 .证明者在块最终上传到链之前证明这一点

在这个事务序列中，中心化载体存在于每个步骤中，让我们从一开始就按顺序进行组织。 1 .想买前端界面ETH的时候可以登陆uniswap.com查看精致的粉白色用户界面然后，你可以很容易地在你的交易中导航。连接到MetaMask，选择资金转移池，然后单击发送执行事务处理。我们认为这个简单的过程是理所当然的，但在这个环节已经出现了很多中心化的威胁。检查队伍的威胁现在正在，许多dapp前端接口的现实依赖是中心化。根据Web3短暂的历史，当监管机构进驻时，DeFi往往会妥协。当Balancer从前端隐藏了2000万美元的流动资金池，或者Uniswap Labs为了避免SEC的审查而在前端迅速下架了数十种合成资产时，就会发生这种情况。 MetaMask和Infura也根据Tornado Cash制裁措施阻止访问钱包地址。 (推荐主题：《Tornado Cash陷入监管“龙卷风”》 )越过顶端也只是冰山的一角。我们使用的dapp依赖于RPC节点(服务器)来传达用户的需求。节点是连接点，可以将其视为在块链上访问信息、通信和执行事务的API。在理想的世界里，每个人都执行自己的节点。但正如Signal创始人Moxie Marlinspike对Web3的批评一样，许多人并不运行自己的节点，这导致了对Infura和Alchemy等核心节点服务提供商的依赖。他们的存在会让DeFi更容易，但你知道，这中间有折衷。 Uniswap和Metamask等大量的dapp反而依赖于Infura执行节点因此，出现了重要的中心化载体。像Infura这样的中心化公司，如果被监管机构盯上，会给以太坊带来严重破坏。今年3月，Infura禁止了伊朗的IP地址，遵守了美国的政治制裁出现中心化节点提供商问题的原因也有技术上的原因。以太坊在2020年11月经历了网络中断。当时，Infura的主网络API有很多dapp不可用，因为其Geth客户端不是最新的。最后，节点必须托管在某个地方。事实上，许多以太网节点托管在集中式云服务提供商(如AWS、Hetzner和Google Cloud )上。 Solana和比特币也是如此。。这里的中心化职业生涯很明显。云提供商可以任意停止服务操作。 8月，当Hetzner发现在服务器上运行以太网节点违反了服务条件时，社区收到了此警告。

数据源： ethernodes.org现在和有这么多中心化的载体，但还没有进入内存池。解决方案#1前端中心化是个问题，但相对影响较小。这要归功于繁荣的DeFi中间件生态系统，它使我们可以通过各种方式绕过审查的前端。包括文件夹跟踪器(如Zapper和Zerion )、具有集成“Swap”功能的加密钱包以及DeFi聚合器(如1英寸或Paraswap )。允许在不直接访问的情况下访问dapp。大多数dapp (如Uniswap )承诺开放源代码，允许任何个人或DAO重新创建前端。为了绕过审查的前端中选择所需的族。非集中式存储提供商(如IPFS )还用于托管具有静态内容的前端域。具有动态内容的前端(社交媒体)非中心化索引协议，如The Graph，可以用统一的查询语言在链和dapp之间查询数据。关于域名的审查，ENS这样的以域名为中心的服务在以太网的智能合约上构筑域名为托管域名提供了更好的检测方法。这与当今存储在集中式DNS服务器上的网站不同，后者受域名扣押和IP地址阻止的影响。总之这些去中心化的基础设施协议为DeFi前端的去中心化Web3经济奠定了基础。解决方案#2节点中心化问题的关键技术解决方案是轻客户端。以太坊Altair硬分支为他们开路。使用这些超轻客户端，您可以在自己的计算机、移动设备或web浏览器中创建本机版本的以太网LAN。此外，还可以将事务广播到所有接受轻量级客户端查询的完整节点并请求事务。这样，dapps也可以促进交易而不是调用Infura或Alchemy这样的集中式RPC服务节点。灯光客户端不会检索整个Beacon链或验证器集。它的计算量很大，只是通过了解对等节点来同步块头。重要的是，该过程由随机分配的验证者组(同步委员会)执行。构建信标链PoS灯客户端也比PoW灯客户端简单得多。只需使用几个非审阅的完整节点来反馈这些查询，就可以缓解节点集问题。有关灯光客户端的详细信息，请参见此处。解决方案#3对于我们依赖的外部节点提供商来说，存在Infura的非中心化备选方案，例如Pocket Network和Ankr能够将对Infura的需求抑制在最小限度。这里的问题是，请记住人们缺乏运行自己节点的动力。这些RPC节点提供者为此引入了经济激励。以网络为例另外，节点提供商将POKT质押并执行块链节点，在不同的块链之间中继数据，以将服务提供给请求链上的数据的dapp。在这个无需许可证的市场上，他们的服务中继越多，他们得到的POKT激励就越多。在需求方面用户/dapps也质押POKT，允许在网络上请求中继。请注意，这些项目本身也有中心化之处。

来源： Sami Kassab解决方案#4节点托管问题是需要持续监控的核心风险，但由于退出壁垒低，威胁较小。如果AWS决定限制在云服务上托管的节点，节点运营商无需锁定在任何地方，即可轻松迁移到不同的云服务器。 Merge之后，DIY硬件(Raspberry Pi )和即插即用解决方案(Avado )使您可以更轻松地配置自己的节点。 2 .搜索者成功提交用户事务后，事务将进入mempool内存池。 mempool是一般用户提交的未经处理的交易数据库，有时也被称为以太坊的“黑暗森林”，MEV游戏也由此开始。当交易进入内存池时，搜索者开始扫描交易以寻找有利的MEV机会。搜索者通常是运行对冲机器人的大型机构或自营交易平台，但有时也有个人参与者。他们支付了高额的GAS费用，让验证者首先接受交易订单。值得注意的是，虽然MEV通常被认为是坏事但是，也有好的MEV。例如，在需要加密货币价格波动并快速清算贷方担保的DeFi协议中，如果区块链是以先到先得的方式设计的，我们希望能够支付高额的汽油费以快速执行交易DeFi的效率会非常低。检索者在平衡这一效率，构建高效块方面起着重要的作用。然而，在不利的MEV中，搜索者本身并不是中心化风险，但通过与块构建者勾结发挥着巨大的中心化载体的作用。它在协议层的作用是捆绑事务并将其传递到下一步的块生成器。 3 .块构建者和验证者建议者构建者分离(PBS )以前在合并前的以太网上块构建由矿工实体执行，矿工可以通过区分内存池中的交易利用DEX进行套期保值和清算。在这种情况下，搜房者和矿工可以在地下市场串通，实现自身交易最大化MEV套利。这最终提高了作为矿工的固定成本。由于大型矿山运营商拥有资本运营的复杂算法，过去两年以太网提取的MEV总额达到了6亿7500万美元。这里的中心化风险问题是双重的。首先它伤害了支付更多交易费用和交易等待时间的用户；其次，由于政治压力，资本充足的区块验证者有能力进行审查。作为回应，以太网开发者正在开发被称为提议者-构建者分离(PBS )的协议内解决方案。顾名思义，PBS将验证者角色分为两个独立的本地角色。提案者，也就是在当铺32 ETH中构筑了区块的验证者的构筑者在PBS下，区块构筑者相互竞争，制作来自检索者的集约有序的交易清单。这些交易包被优化以最大限度地提高建设者自身的MEV费用，并传递给区块提案者。提案者根据自己的最高费用选择交易并创建区块，将其发送到网络的主链。这将减少区块提案人审查的集中力因为构建区块的人并不是选择哪个交易包含区块内的同一个人。正如Vitalik在Endgame中所述，PBS的重点是最大化验证者的去中心化。但是PBS在技术上很复杂而且，准备需要好几年(可能需要2-8年)。幸运的是，还出现了解决验证者集中化的临时解决方案。另一方面，Merge下的验证者被随机选择为每个槽的块建议者。这与合并前的PoW不同所有矿工都在竞相解决数学难题以验证新交易。以太网上约420K个验证者中的一个被随机选择为块提议者后，另一个验证者委员会被随机选择来提交关于所提议的块有效性的证明(投票)。该双重随机洗牌层用于抑制以太网上验证者的中心化，使攻击者难以审查或破坏网络。其次，像Flashbots这样的项目已经介入，手动创建了PBS。 Flashbots开发了软件客户端(用于powEthernet的MEV-Geth、用于pos以太网的MEV-Boost )，验证者可以方便地插入共识客户端并在该节点上运行。这实际上将块构建工作外包给了专业构建者的角色。 (相关报道：《Flashbots将推出SUAVE：审查制度与去中心化的权衡术》 )为什么要使用Flashbot？验证者这样做，只是因为为他们奖励更有利。 Flashbots的软件在提议者和构建者之间更公平地分配MEV的价值，而不是在大型矿山池和搜索者之间共享。 Flashbots所做的就是通过创建透明开放的价格发现市场来阻止搜索者和矿工之间的这种内部串通市场。据Hasu称，使用MEV-Boost使验证者合并后的质押奖励增加了135%。

数据源：请注意，flashbotsmev-boost是可选的，验证者也可以在执行客户端上自行构建块。 PBS消除了大规模验证者的中心化权力。但是即使在设计了PBS之后我们还没有达成对中心化的承诺。中心化载体有所缓和，但存在于后PBS世界。本节其余部分简要介绍了以太坊面临的各种审查威胁，以及在工作中采取的应对措施。管理层威胁#1PBS虽然缓解了以前的中心化问题，但通过赋予构建者更高的管理层交易能力，在构建者层面引入了新的中心化问题。通过创建专用生成器角色，生成器可以对块进行高价投标，并排除某些交易。解决方案#1第一个解决方案是反审查列表，也称为crList“混合PBS”。假设构建者试图审查交易。我知道这是因为他们为提案人构建的块还没有填满然后，符合条件的交易等待在内存池中。使用crList，提案者可以充分利用空的块空间，而无需具体规定提案者要包括的交易顺序。 “喂，构建者，请填写空块。否则，将包括我选择的交易。 “继续审查事务，无视提案人crList的生成器，被证明方拒绝该阻止。 (证明者是随机选择的验证者，由提案验证者提出区块后，投票给规范链的头)。简单来说，crLists是一种间接的机制中选择所需的族。因此，提案者可以在不违背PBS的初期目的(去中心化提案者)的前提下控制集中型模块构筑市场。解决方案#2但是，如果提案者能够向构筑者传达包含交易的信息，如果能够与构筑者勾结并传达给他们的话？这把我们带到了第二个叫MEV-smoothing的解决方案。就像crLists控制生成器一样，MEV-smoothing通过消除他们的自由裁量权来控制提案者。这里的想法是让证明者关注块构筑市场，特别是块上附加的费用投标，只证明提案者投标最多的块。如果提案者没有提出已经为他们构筑的最有利的方框，事情就会发生，所以证明者说：“喂，提案者你只是不喜欢赚钱还是只是想审查一下？ “实际上，MEV-smoothing的目的是均衡所有提案者的MEV利益，创造完全有效的市场，消除提案者参与歧视性审查的动机。解决方案#3第三种解决方案是使用加密的内存池。有crLists计数器的构建者和MEV平滑计数器的提案者，加密内存池的目的是对抗这两者。这个结构很容易理解。在进入内存池之前加密用户事务的内容和发送/接收地址，只有在链上时才解密。由此，参加者很难审查或参加MEV提取技术，例如交易的抢先等。这消除了对专用内存池(如Flashbots和Protect )的需要。加密存储池技术也是Cosmos开发者、Flashbot、Aztec等面向隐私的链正在实验中的。解决方案#第44个也是最后一个解决方案，虽然我们最不想依靠，但是是最好的解决方案。利他的自我构建只是提案者选择构建自己的模块，而不是外包给构建者。这里的好处是即使只有一小部分约10%的利他主义构建者，以太体也能继续前进。这里明显的缺点是，它与经济激励相去甚远。请考虑一下验证者尝试使用MEV-Boost是因为它更昂贵所以，在社会层面推广抵制审查制度、维持权力下放的文化非常重要。审查威胁#2要成为今天的以太坊验证者，必须在存款合同中担保32 ETH，同时运行两个软件客户端：执行事务的执行客户端和达成新生成的块协议的协议客户端。今天的威胁是，许多验证者运行的是同一个执行客户端Geth。

如果在两个客户端上发现错误或受到攻击，可能会给整个网络带来中断风险。这不是理论推测，正如2016年上海DOS攻击所证明的，攻击使Geth客户端降低了处理速度。在合并的以太坊，交易最终确定需要2/3的质押ETH。由于主导的客户端故障可能会暂时停止，或使以太网网络出现分支，因此，运行在客户端三分之二以下的验证节点非常重要！客户端集中度问题非常严重，即使是像Prysmatic Labs这样使用率最高的客户端企业，也建议节点验证器用户使用竞争对手的验证器。毕竟，如果以太坊下跌，那是所有人的损失。解决方案此处的审查威胁不仅适用于单独的质押，还适用于Infura和Alchemy等中心化节点提供商，或者Pocket Network等中心化节点提供商。以太网开发商实施的解决方案包括各种惩罚措施，以减少不活跃验证者的股份。例如，不活跃的泄漏机制等。在今天的Beacon链中，如果欺诈验证者在同一客户端上失败，还会有相关的惩罚对行为不端的验证者进行更严厉的处罚。事实上，这在促进多客户端文化的同时，也鼓励验证者不仅考虑技术风险，还考虑经济激励。审查威胁#3最后另一个审查威胁不容忽视： ETH集中在质押服务的占有率上，最大的两个区块分别是移动质押协议和CEX，它们的分贝控制着约37%和约31%的质押ETH。这是一个严重的问题，因为所有拥有33%以上ETH的实体都有可能进行双花攻击。

来源：沙丘分析解决方案这里没有简单的解决方案，但我们有理由保持乐观。另一方面，Lido支配着约30%的当铺ETH，但不作为单一实体存在，不直接影响区域构筑。 Lido的ETH通过数万个节点传输到28个节点运营商，防止任何形式的单边网络攻击。但是，还是太少了。解决ETH集中问题的一种可能的技术解决方案是分布式虚拟数据技术(DVT )也称为秘密共享验证器技术，是以太网基金会自2019年以来积极研究的领域。 DVT开发的领导者是组织的区块链节点提供商rockxlido(28个节点运营商之一)。 DVT是一种开源协议，它将节点操作的操作活动分布在不同的验证者之间，而不是单个验证者之间。使用多计算(MPC )进程，私钥被“共享”，以允许多个验证者协作运行节点。于是，我决定没有一个参与者可以完全访问对消息进行签名所需的私钥。这样，如果基础设施发生故障，验证者也可以代替另一个验证者。最后，持有ETH过多的流动性担保协议非常令人担忧，如果不是Lido DAO的话而是将ETH完全担保给Coinbase和Kraken等政治上更脆弱的实体，比现在更糟糕。 4 .在中继器MEV-Boost模型中，中继器作为中间经纪人位于提案者和构建者之间，任何人都可以轻松启动。中继器是一种独特的中心化载体，是Flashbot试图解决MEV的。要理解这里的检阅威胁，首先要知道为什么中继器会出现在那里。请回想起来在PBS下尝试将验证者的角色分割为提议者和构建者的理由是为了抑制验证者的审批权，阻止一个实体(例如Coinbase或Lido )持有大量的质押ETH，方式出现了，他们可以任意决定在链条中包含哪些内容。因此，要使PBS运行，提案者必须不知道他们从生成器接收到的块的内容。否则，提案者可以区分认为应该在链条上的区块然后，我们又回到了上一个黑暗森林的时期。这就是Flashbots的MEV-Boost模型下中继器的用处。构建者向中继器发送组装块的费用投标，中继器将块发送到隐藏的主机并且，仅在任意一个提案者从其中继器接收到的有效载荷上显示价格。仅在提议者签署块头并承诺接受邀请后，块的内容才会被公开。这样，想审查Tornado Cash交易的提案者别无选择，只能继续在链条上提出区块，因为他们已经为此支付了费用，或者如果他们试图一次提出两个方框，这将削减惩罚。

来源： Devcon审查威胁，如果转播者自己选择审查呢？这把我们带到了转播者层面中心化风险的核心。今天，以太坊上58%的中继块正在审查Tornado Cash交易这意味着它符合OFAC标准。这58%的块大部分(80 )来自Flashbots中继器(见下图)。请注意，还有许多其他验证方接受阻止Tornado Cash交易因此，这实际上不是“硬”形式的审查，而是几分钟后出现的“软”形式的审查。只要转播者拥有非审查少数群体，这个问题就会给用户带来不便，而不是我们传统认为的“审查制度”。尽管如此

这个问题在最近几个月引起了对以太坊审查的关注。

解决方案这里的解决方案是鼓励更广泛的中继器多样性。验证器通常一次连接到多个中继器。如上所述，7个继电器中的3个(BloXroute和Manifold )不审查Tornado Cash交易。由于继电器是不需要许可的实体，所以任何人都可以轻松创建自己的继电器。 (Flashbots本身出于善意对自己的继电器进行了开源。创建无检查中继的准入阈值较低，这意味着这种中心化比验证者水平轻在验证者层面阻止不诚实行为的参与者的成本相当高。幸运的是，转播者从长远来看是临时的审查媒介。 PBS正式集成到协议中后，生成器将连接到提议方，从而不需要中继器。最后请注意这篇文章只涵盖了软评论形式。这通常相当于以秒为单位的块收录延迟。关于oracles、sidechain、roll-ups等更多中间件合同，可能无法获得详细信息它们包含着自己的中心化载体。 51%攻击这样的硬审查形式，以及针对这些的技术和社会解决方案也被排除在外。

班克斯：以太坊面临的检阅威胁与解决方案

推荐阅读