前言
MEV 是 Miner Extractable Value 的缩写,即矿工可提取价值。2019 年,智能合约研究员菲尔·戴安(Phil Daian)和他的同事们一起撰写了 Flash Boys ?2.0 论文,并创造了"矿工可提取价值"(MEV)一词。现如今,人们将之称为 Maximal Extractable Value -- 最大可提取价值。
知道创宇区块链安全实验室?本次浅谈一下充满研究意义的 MEV。
MEV 概念与原理
一、?什么是 MEV?
MEV 是指区块链矿工可以通过重新排序、审查或插入交易而无需许可地提取的总价值。简而言之就是矿工对其所在区块的一切交易的顺序有控制权,能够随意控制交易的顺序,并以此来进行获取利益。
自 2020?年 1 月 1 日起至今,据官方数据统计,提取的 MEV 至少价值 9 亿美元。不难发现,提取的 MEV 正成 N 倍疯涨,就如 Dan Robinson 的《Ethereum is a Dark Forest》一文中提到的那样,MEV 在未来只会更加可怕。
二、为什么会出现MEV问题
我们可以将比特币、以太坊等区块链网络比作一本账本,而“矿工”负责将待处理的交易信息打包成区块,然后由整个网络进行验证,并添加到全球的账本中,对于交易信息记录的先后顺序完全是由矿工决定的。
由此,矿工们为了获取更大的利润,往往会根据 gas 费用的高低来决定交易顺序;矿工根据自己决定交易顺序的权利来获取额外的利益,这种获得的收益就是MEV。
Coinbase CEO:正考虑增加具有“银行”业务的功能:金色财经报道,加密货币保险公司Evertas的CSO Ryan Lackey在推特上询问Coinbase是否考虑过向高净值个人和企业提供新银行服务。
Coinbase首席执行官Brian Armstrong回复称:“这绝对是我们考虑过的事情。我们需要更多的功能,如outbound wires、多用户支持等。目前,非部分准备金制度的“银行”业务无疑更具吸引力。”
此前消息,截至3月10日(上周五)工作日结束,Coinbase在Signature的公司现金余额约为2.4亿美元,并希望完全收回这些资金。[2023/3/13 13:00:57]
尽管最初MEV被称为“矿工可提取价值”,但现在人们更倾向于称 MEV 是“最大可提取价值”,因为现如今的大部分 MEV 行为不是由矿工发起的,而是由 DeFi 交易者和套利机器人替代。
在以太坊内存池中,MEV 搜索者用套利机器人监控待处理的交易,并试图利用它们创造的有利可图的机会。
技术角度来说,MEV 的产生是源于区块链中交易信息被传送到网络与实际交易信息被打包至区块之间存在延迟。
而处理方式却是构建一个共享的待处理公开访问内存池(mempool),在该交易被打包至区块之前,该交易会存放在 mempool 中,公开的 mempool 会导致别有用心者可以有意监听 mempool,寻找可以获利的机会。
其中就包括,插入新交易,重新排序交易序列等手段。而这些都显示了矿工对交易的打包有着极大的控制权。
欧洲区块链银行Bank Frick为客户推出数字资产质押服务:金色财经报道,欧洲区块链银行Bank Frick为客户推出数字资产质押服务。Bank Frick 区块链银行业务高级关系经理 Jonas Gantenbein 表示,质押涉及将一定数量的数字资产作为证券持有,以验证区块链网络中的交易。因此,质押通过提供更多验证器来验证交易并保证网络的完整性,有助于区块链网络的安全性。Bank Frick保持对委托加密货币的完全控制,所有质押活动都是自我托管(非托管)的,这意味着Bank Frick保持对委托加密货币的唯一和完全控制。[2023/2/15 12:08:48]
MEV的利用和防范
一、典型攻击手段
1、抢跑(front-running)
在以太坊内存池中存在一笔订单交易,攻击者使用略高于此订单的 gas 费进行抢先交易。此时便能使用比市价更低的价格交易订单。
例如 2021 年 10 月 29 日,多个 MCN-uniswap 池遭受黑客攻击,主要原因是该代币合约烧币功能出现权限问题,使得任何人都能够对池子中的 MCN 进行烧毁。
攻击者烧毁池子中大量 MCN 代币,导致池子中 MCN 代币价格失衡,攻击者通过将事先换取的 MCN 代币换回大量 WETH 代币而获利。
然而该攻击事件被 MEV 机器人捕捉到,机器人在攻击者完成攻击之前抢先完成交易并获利 17.2 万美元。(https://etherscan.io/tx/0xd091afe6b37256ebb3dd703a9646b27aaf7ce7fe8832778886ba0216361f7f00)
纽约市安全副市长称其比特币和以太坊购买价值最高为15万美元:8月16日消息,根据纽约市利益冲突委员披露,纽约市负责公共安全的副市长 Phil Banks 的资产和投资在 2021 年价值高达 645 万美元,另外,Phil Banks 表示其购买过价值 1.5 万美元至 15 万美元的比特币和以太坊。(彭博社)[2022/8/16 12:28:56]
2、尾随(back-running)
在以太坊内存池中存在一笔订单交易,攻击者提交一笔 gas 费略低的订单,当前一订单交易后,立即跟着交易,以此获利。
例如搜索者机器人在一个池子中发现有一大笔买入订单,由于池子中代币量减少,所以导致代币价格上涨,此时攻击者紧跟着卖出代币到池子中进行获利。
3、三明治夹击(sandwiching)
三明治夹击是抢跑和尾随的一种结合,攻击者在交易者订单前后分别安插两笔交易,在交易者交易前抢先以更低的价格交易,在交易者完成交易后,紧接着将订单以跟高价格售出而获利。
二、主要防范策略
MEV 表面上看是矿工和搜索者双双获利,皆大欢喜的事情。然而这种获利可以却被一些人看作是偷窃,因为此获利方法是以损失普通交易者的利益而来,通过 MEV 提取得来的获利全是取自每一位交易的普通用户。
此外,MEV 还会造成区块网络的拥堵和 gas 费增长问题。随着越来越多的套利机器人进行 gas 价格竞争,无形中就消耗着区块链网络带宽造成网络拥堵,gas 价格竞争愈演愈烈导致 gas 价格剧增。
由 gas 使用量图我们不难看出,从 2021 年五月开始,gas 使用量有着明显减少的趋势。这正是因为 flashbots 的 MEV-Geth 日渐普及,这也是防范 MEV 的主要措施之一。
韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量:7月29日消息,韩国检方正调查Terra是否通过自己借贷或抵押来夸大其交易量。Terra和Luna曾以业界最高的加密货币交易所交易量吸引投资者。然而,KBS证实,大部分吸引人的金融交易实际上是Terra发行人和投资者的所谓“自我投资”。据估计,约有250,000名韩国投资者投资了加密货币“Terra”。
此外,FatMan曾于6月份表示,其发现有证据表明TFL和Hashed通过无机膨胀 Borrow来操纵Anchor利率,使Anchor看起来比实际情况更具可持续性。Anchor 存在巨大的bLUNA集中风险,五个巨鲸账户拥有大部分抵押品。
此前消息,韩国检方在调查Terra事件中对加密交易所进行了一周的扣押搜查,现正对扣押材料进行全面分析。[2022/7/29 2:45:09]
Flashbots Auction 概念与使用??
一、 Flashbots简介??
Flashbots 成立于 2020 年 11 月,是一个针对 MEV 的去中心化研究和开发组织,致力于公开化MEV提取细节,使其透明化,民主化。
Flashbots 的项目业务分 3 个大类:flashbots auction,flashbots data,flashbots protect,flashbots auction 在以太坊用户和矿工之间提供了一个私人通信渠道,用于在一个区块内有效地传达首选交易顺序,flashbots data 则是用来扫描以太坊MEV数据并存储在 Postgres 中以供查询和分析。
映客在湖南成立映宇宙科技公司:5月29日消息,天眼查App显示,湖南映宇宙科技有限公司成立,法定代表人连凤,注册资本200万人民币,经营范围包括数字内容制作服务;工艺美术品及收藏品零售;互联网销售;数据处理和存储支持服务;艺(美)术品、收藏品鉴定评估服务;文艺创作;组织文化艺术交流活动等。股东信息显示,该公司由湖南映客互娱网络信息有限公司100%持股。[2022/5/29 3:48:07]
flashbots protect 是将 flashbots auction 中除去客户端等复杂部署剔除,抽象出交易捆绑打包等功能,让 Metamask 等钱包可以集成 flashbot auction 的MEV保护功能。
flashbots 核心项目Flashbots Auction 包括 mev-geth,一个位于 go-ethereum 客户端之上的补丁,以及 mev-relay,一个交易包中继器。
二、MEV-Geth 和 MEV-Relay 的运作流程
1、使用者可使用 MEV-Geth 中的交易捆绑,其中包含:交易搜索者和/或其他用户的内存池中待处理的一个或多个事务。
交易搜索者通过智能合约调用向矿工支付的小费函数。并且,Flashbots 捆绑包将始终位于该区块的顶部。
2、MEV-Relay 接收捆绑交易,并将其发送给所有列入白名单的 MEV-Geth矿工。
3、矿工从 MEV-Relay 接收 Flashbots 捆绑包,并在 MEV-Geth 中对其进行处理。
4、MEV-Geth 从发送的所有捆绑交易中选择利润最高的捆绑交易上链,将捆绑交易放到一个新的区块的顶部。
5、然后,MEV-Geth 将包含此捆绑包的区块与不包含任何捆绑包的区块进行比较。
6、仅当交易搜寻者的捆绑包包含在一个区块中时,与他们的捆绑包相关的小费才会被支付。
7、如果区块没有包含捆绑交易,该交易没有上链,则交易搜索者和/或其他用户不会花任何钱,即交易失败或者取消交易都无需支付 Gas 费。
Flashbots Auction 架构介绍及演示
Flashbots Auction 架构提出了一个由三个不同方组成的网络。架构抽象出三方角色构成网络。代表用户的 searcher,代表代理服务的 relay 中继器,代表矿工的 miner,三者让客户可以使用这些方专门执行维持该通信渠道所需的部分工作。
Searcher?
Seacher 代表想要利用 MEV 的以太坊用户,他们可以使用 Flashbots 私人交易池,而不是常规的 p2p 交易池。这些用户监控着链的状态,并将可套利的交易捆绑包(bundle)发送至中继器。? ? ? ? ??
目前生态上的 searcher 一般有以下几类:
1、寻求快速、无风险访问区块空间的以太坊机器人运营商(例如,套利和清算机器人)
2、寻求交易抢先保护的以太坊用户(例如,Uniswap 交易者)
3、具有高级用例的以太坊 Dapps,例如帐户抽象或无气体交易(例如 tornado.cash 和 misxX)
Relay
交易打包成 bundle 后,会通过几个叫 Relay(中继器)的基础设施传播到各个 server,并将其转发给各个 minner 节点。
当 searcher 使用 flashbots 服务,利用 relay 来发送他们的交易偏好,他们就不需要为失败的交易出价付费。由于以太坊节点无法自行处理这种级别的负载,中继器便承担了缓解这种 DOS 威胁功能。
除此了解决垃圾交易问题,中继者隐私也是 Flashbots Auction 架构必须解决的问题,以便实现完全的去中心化。目前,Flashbots 组织运营一个名为 MEV-Relay 的中继器。
下图则为MEV-Relay入口演示。
所获得的区块高度如图:
中继服务拥有对捆绑内容的完全访问权限,可以任意重新排序,插入,审查发送给他们的捆绑包,还可以通过发送无效捆绑包来 DOS 矿工。所以不建议使用外部中继器集成,这会产生很大的系统性风险。
Miner
矿工是最终收集所有捆绑包并产生区块的一方。传统矿工会使用以太坊客户端进行区块的挖掘,而我们的Miner使用flashbots提供的特殊维护的MEV-Geth客户端,实现捆绑包的接收和交易的排序。
Flashbots 包中包含的信息允许 searcher 向矿工发送他们需要的交易顺序以求利益最大化,这样可以使矿工实现 MEV 组合获利,而不是在单一维度上争夺优先权。矿工可以评估所有收到的捆绑包,并将不冲突的捆绑包组合起来,以尽可能产生最有利可图的块。
以下为 Minner 打包交易的运行结果简析。
MEV-Geth 节点会第一时间评估传入的捆绑包,并选择利益最大化的捆绑包放在区块的顶部。然后该节点将 Flashbots 块与普通块进行比较,并开始挖掘最有利可图的块,测试如下。
运行结果如下
Searcher 会对针对即将打包至下一个区块的交易进行监视,会使用更高的 gasprice,将可套利的交易捆绑包发送,并让矿工抢先打包至区块,Searcher 清楚地表达交易偏好是成功拍下区块的重要原因,这也有效避免了网络其余部分的负面外部性。
总结
MEV 的兴起导致了一系列的问题,尽管 MEV 为矿工带来了额外的利润,同时也损失了其他用户的利益,引起了以太坊环境的变化。
flashbots 为 MEV 问题设置的解决办法也并非完美,尽管套利者之间的竞争被移到了另一个网络中,解决了以太坊网络拥堵和 Gas 费剧增的问题,从客观角度来看,MEV-Geth 是否违背了去中心化的原则。
新的 MEV 提取策略不断被发现和创建,当前对 MEV 问题的防范措施也可能会过时,对于 MEV 问题的研究仍需要我们不断地探索。
Voting Vault,一个来自理事会协议的新的治理原语。如果用户将他们的治理代币作为抵押品质押到Compound或AAVE中,他们仍然可以投票和参与治理。这可以应用于需要锁定代币的任何位置,例如AMM或收益金库.
1900/1/1 0:00:002020年3月,我做了一个决策,把时间和精力全面投入到DeFi里。在大约一年后,就是今年3月份,看到了DeFi币价的高光时刻.
1900/1/1 0:00:00印度国家软件和服务公司协会(Nasscom)发布了一份报告,呼吁应该加强对于加密货币领域的监管。根据该协会的说法,法律透明度的缺失和加密货币银行禁令阻碍了该领域的投资进程,也损害了加密货币交易所的利益.
1900/1/1 0:00:00随着区块链和链上项目的增长,对多链项目的需求正在变多,跨链桥业务也相应的在增加。哪里有生意,哪里就会有安全问题。跨链桥在为用户提供便利的同时,也为黑客提供了便利,Poly Network被攻击后,跨链桥的安全问题也随之出现.
1900/1/1 0:00:002013年牛市行情,可以发现本轮牛市BTC走二顶形态,年中有一波大幅度的调整,调整幅度高达80%,很多人都以为牛市结束了,后面BTC超跌反弹再回落探底,后面震荡回升完成反转,继续展开新一轮主升浪.
1900/1/1 0:00:00注:原文作者为Owen Fernau?,以下问全文编译。对于那些努力保持与闪电般的DeFi空间同步的人来说,事情并没有变得简单。就在你认为你已经掌握了最新的代币或协议时,新的东西出现了.
1900/1/1 0:00:00