以太坊协议可能的未来（三）：The Scourge

本文以 The Scourge 为主题，探讨以太坊面临的风险，提出双层质押、APS 和 FOCIL 等方案，旨在构建更公平、去中心化的网络。

原文：Possible futures of the Ethereum protocol, part 3: The Scourge（vitalik.eth）

作者：vitalik.eth

编译：古忆，Ache，LXDAO

封面：Photo by Shubham Dhage on Unsplash

译者前言

在区块链行业高速发展的今天，以太坊作为去中心化应用的开创者，始终在推动技术的边界，不断寻求降低风险、提升去中心化的机制。本文以 The Scourge 为主题，详细探讨了以太坊面对的潜在风险，尤其在权益证明机制、MEV 提取及质押经济学方面。通过这些探讨，我们看到以太坊应对规模经济对去中心化的威胁，提出如双层质押、APS 和 FOCIL 等解决方案，以期构建更公平、去中心化的网络环境。这些技术细节不仅是以太坊的核心问题，也是整个区块链行业共同面对的挑战。

在翻译过程中，我们努力保持语言的准确性，力图还原技术术语和逻辑思维的完整性。同时，结合以太坊路线图的推进，我们希望本文能帮助读者更好地理解以太坊的未来发展方向，并从中汲取创新的灵感。这不仅是对以太坊发展路线的见证，也是对去中心化理想的践行。

本文概述

本文共约 7500 字，有 3 个部分，阅读完本文预计需要 40 分钟。

1. 修正区块构建流程
2. 修正质押经济学
3. 应用层解决方案

正文内容

《以太坊协议可能的未来（三）：The Scourge》

特别感谢  Justin Drake、Caspar Schwarz-Schilling、Phil Daian、Dan Robinson、Charlie Noyes 和 Max Resnick 的反馈和审核，以及  ethstakers   社区的讨论。

以太坊 L1 面临的最大风险之一是由于经济压力导致的权益证明中心化。如果在核心权益证明机制中存在规模经济，这将自然导致大型质押者占据主导地位，而小型质押者则会退出并加入大型质押池。这会带来更高的 51% 攻击风险、交易审查以及其他危机。除了中心化的风险外，还有价值提取的风险：一小部分人捕获了本应属于以太坊用户的价值。

在过去一年里，我们对这些风险的理解大大增加了。这很好理解，这些风险存在两个关键点：（i）区块构建，和（ii）质押资本的供给。较大规模的参与者可以运行更复杂的算法（“MEV 提取”）来生成块，从而获得更高的每块收入。非常大规模的参与者也能通过释放流动性质押代币（LST）来更有效地处理资本锁定的不便。除了小型质押者和大型质押者之间的直接问题之外，另一个问题是参与质押的 ETH 是否已经（或者将会）过多。

今年，在区块构建方面取得了显著进展，最重要的是就 “委员会包含列表加上一些有针对性的排序解决方案” 作为理想方案达成了共识。此外，在权益证明经济学方面也进行了大量研究，包括双层质押模型和减少发行量以限制质押的 ETH 比例等。

The Scourge：关键目标

• 尽量降低以太坊质押层的中心化风险，尤其是在区块构建和资本供给方面，即 MEV 和质押池。
• 尽量降低从用户身上过度价值提取的风险

本章节内容

修正区块构建流程

修正质押经济学

应用层解决方案

修正区块构建流程

我们要解决什么问题？

目前，主要通过额外的提议者-构建者协议（MEVBoost）来完成。当验证者有机会提出区块时，他们会将选择区块内容的任务拍卖给称为构建者的专业参与者。选择能将收入最大化的区块内容的任务非常依赖规模经济：需要专门的算法来确定应包括哪些交易，以便从链上金融工具和用户的相关交易中提取尽可能多的价值（这就是所谓的 “MEV 提取”）。验证者则只需承担相对规模经济较小的"dumb pipe" 任务，即监听出价并接受最高出价，同时也需履行其他职责，比如验证。

目前存在多种版本的设计方案，包括 “提议者-构建者分离”（PBS）和 “验证者-提议者分离”（APS）。两者的区别在于具体任务的分配：大体而言，在 PBS 中，验证者仍然负责提议区块，但接收由构建者提供的 payload ；而在 APS 中，整个时隙都归构建者负责。最近，APS 相比 PBS 更受欢迎，因为它进一步减少了提议者与构建者共同作业的激励。需要注意的是，APS 仅适用于包含交易的执行区块；包含权益证明相关数据（如见证）的共识区块仍将随机分配给验证者。

这种权力的分离有助于保持验证者的去中心化，但它有一个重要的代价：执行 “专门化” 任务的参与者很容易变得高度中心化。以下是目前以太坊区块构建的情况：

大约 88% 的以太坊区块内容是由两个参与者选择的。如果这两个参与者决定审查某笔交易，会发生什么情况？答案并没有看起来那么糟糕：他们无法重组区块，因此如果想要完全阻止某笔交易被打包，不是需要 51% 的审查率，而是需要 100% 的审查率。如果有 88% 的审查率，用户可能需要平均等待 9 个时隙才能被打包（技术上，平均为 114 秒，而不是 6 秒）。对于某些应用场景而言，等待两到五分钟是可以接受的。但对于其他应用场景，例如 DeFi 清算，即便只是将某笔交易延迟几个区块，也可能带来显著的市场操纵风险。

区块构建者为了将收入最大化所采用的策略也可能给用户带来其他负面影响。例如，“三明治攻击” 可能会导致进行代币兑换的用户因滑点遭受重大损失。为了进行这些攻击而引入的交易会堵塞区块链，导致其他用户的 gas 费用上涨。

解决方案是什么？它是如何运作的？

当前领先的解决方案是进一步细分区块生产的任务：将选择交易的权利交还给提议者（即质押者），而构建者只能选择交易的排序并插入一些自己的交易。这就是所谓的包含列表（inclusion list）机制。

在某一时刻 T ，随机选取的质押者创建一个包含列表，这个列表包含在该时间点区块链当前状态下有效的交易列表。而在 T+1 时刻 ，区块构建者（可能是通过协议内的拍卖机制提前选择的）创建一个区块。这个区块要求包含每个在包含列表中的交易，但它们可以选择交易的顺序，并可以添加自己的交易。

分叉选择强制包含列表（FOCIL）建议每个区块由多个包含列表创建者组成的委员会来生成。若要延迟某笔交易一个区块，其所包含的所有 k 个列表创建者（例如 k=16）都必须审查该交易。 FOCIL 与最终通过拍卖选出的提议者相结合，并要求包含这些列表，但可以重新排序并加入新的交易，通常称为 “ FOCIL + APS ”。

另一种方案是多个并行提议者（MCP）方案，例如 BRAID 。BRAID 试图避免将区块提议者角色分割为低规模经济部分和高规模经济部分，而是尝试将区块生产过程分散在多个参与者之间，使得每个提议者只需要具备中等程度的复杂性即可最大化其收益。MCP 的工作原理是，让 k 个并行提议者生成交易列表，然后使用一种确定性算法（例如按费用从高到低排序）选择交易的顺序。

BRAID 并不寻求让运行默认软件的 dumb-pipe 区块提议者成为最优方案。它无法做到这点有两个很容易理解的理由：

• 后发者套利攻击（Last-mover arbitrage attacks）：假设提议者提交区块的平均时间是  T ，而你仍然可以提交并被打包的最晚时间大约是  T+1 。现在，假设在中心化交易所，ETH/USDC   的价格在 T 和  T+1   之间从  2500   美元涨到  2502   美元。提议者可以多等一秒，添加一笔额外的交易在链上去中心化交易所进行套利，每个  ETH   可获利多达  2   美元。那些与网络连接良好的熟悉机制的提议者有更多能力做到这一点。
• 专属订单流：用户有动力直接将交易发送给某个提议者，以减少遭遇抢跑交易和其他攻击的风险。熟悉机制的提议者具有优势，因为他们可以建立基础设施来接收这些直接来自用户的交易，而且他们有更强的信誉，因此把交易发送给他们的用户可以信任他们不会背叛并抢跑交易（虽然这种情况可以通过可信硬件来缓解，但可信硬件本身也有信任假设）。

在 BRAID 中，验证者仍然可以被分离出来，作为一个 dumb-pipe 功能运行。

除了这两个极端情况外，中间还有一系列可能的设计。例如，你可以拍卖一个只能将交易附加到区块，而不能重新排序或预先插入的交易。甚至可以允许他们附加或预先插入，但不允许在中间插入或重新排序。这些技术的吸引力在于，拍卖市场的赢家可能会高度集中，因此减少他们的权利可以带来很多好处。

加密内存池

加密内存池是成功实施这些设计（特别是 BRAID   或 对拍卖功能有严格限制的 APS 版本）的关键技术之一。加密内存池是一种用户以加密形式广播其交易，并附上某种有效性证明，交易以加密形式包含在区块中，而区块构建者不知道内容的技术。交易的内容稍后会公布。

实现加密内存池的主要挑战是设计一个确保所有交易最终都会被公布的方案：简单的 “提交与公布” 方案不起作用，因为如果公布是自愿的，那么选择是否公布本身就成为了一种可能被利用的 “后发者（last-mover）” 影响力。两个主要的解决方案是（i）门限解密，和（ii）延迟加密，这是一种与可验证延迟函数（VDFs）密切相关的原语。

一些现有研究的链接：

关于 MEV 和构建者中心化的解释：

https://vitalik.eth.limo/general/2024/05/17/decentralization.html#mev-and-builder-dependence

MEVBoost：

https://github.com/flashbots/mev-boost

Enshrined PBS（早期解决这些问题的提案）：

https://ethresear.ch/t/why-enshrine-proposer-builder-separation-a-viable-path-to-epbs/15710

Mike Neuder 的包含列表相关阅读清单

https://gist.github.com/michaelneuder/dfe5699cb245bc99fbc718031c773008

包含列表 EIP

https://eips.ethereum.org/EIPS/eip-7547

FOCIL:

https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870

Max Resnick 关于 BRAID   的演讲

https://www.youtube.com/watch?v=mJLERWmQ2uw

Dan Robinson ：《优先级就是你所需要的一切》

https://www.paradigm.xyz/2024/06/priority-is-all-you-need

关于多提议者的设备和协议

https://hackmd.io/xz1UyksETR-pCsazePMAjw

VDFresearch.org:

https://vdfresearch.org/

可验证延迟函数与攻击（聚焦 RANDAO 设置，但也适用于加密内存池）

https://ethresear.ch/t/verifiable-delay-functions-and-attacks/2365

执行票中的 MEV 捕获与去中心化

https://www.arxiv.org/pdf/2408.11255

APS 中的中心化

https://arxiv.org/abs/2408.03116

多区块 MEV 和包含列表

https://x.com/_charlienoyes/status/1806186662327689441

还有什么需要做，以及有哪些权衡？

我们可以将上述所有方案视为划分权益证明中权限的不同方式，这些方案在一个光谱上分布，从较低的规模经济效应（"dumb-pipe"）到较高的规模经济效应（“有利于专业化”）。在 2021 年之前，所有这些权限都集中在一个参与者手中：

核心困境是：任何留在质押者手中的实质性权限，都可能与 MEV 相关。我们希望让一组高度去中心化的参与者拥有尽可能多的权限；这意味着（i）将大量权限交给质押者，以及（ii）确保质押者尽可能去中心化，这意味着他们几乎没有由规模经济驱动的中心化动机。这是一个难以调和的矛盾。

一个特殊的挑战是多区块 MEV：在某些情况下，如果执行拍卖的赢家能够连续控制多个时隙，并且不允许任何 MEV 相关的交易出现在他们控制的最后一个区块之外的其他区块中，他们可以赚取更多的收益。如果包含列表强制他们这样做，那么他们可以通过在这些时隙期间不发布任何区块来绕过这一限制。可以制定无条件包含列表，如果构建者不提供列表就直接成为区块，但这使得包含列表与 MEV 相关。这里的解决方案可能涉及某种妥协，即接受一定程度的激励来贿赂人们将交易纳入包含列表，并希望这种激励程度不足以导致大规模外包。

我们可以这样看待 FOCIL + APS：质押者继续拥有光谱左侧的权限，而光谱右侧的权限则拍卖给出价最高者。

BRAID 则完全不同。“质押者” 部分更大，但被分成两部分：轻量级质押者和重量级质押者。同时，由于交易按优先费用降序排列，区块顶部的选择实际上通过费用市场进行拍卖，这种机制可以视为类似于 enshrined PBS。

值得注意的是，BRAID 的安全性很大程度上依赖于加密内存池；否则，区块顶部的拍卖机制就容易受到策略窃取攻击（本质上是：复制他人的交易，替换接收地址，并支付 0.01% 更高的费用）。这种对预包含隐私的需求也是 enshrined PBS 难以实施的原因。

最后，更"激进"版本的 FOCIL + APS，例如 APS 只决定区块结尾的选项，如下图所示：

主要剩余任务是（i）巩固各种提案并分析其后果，以及（ii）将这些分析与以太坊社区对可接受中心化程度的理解相结合。每个具体提案还有工作要做，例如：

• 继续研究加密内存池设计，直到我们有一个既强大又相对简单的设计，并且可能准备好纳入协议
• 优化多个包含列表的设计，确保 (i) 不浪费数据，特别是在包含列表覆盖 blobs 的情况下，以及 (ii) 对无状态验证者友好
• 对 APS 的最优拍卖设计进行更多研究

另外值得注意的是，这些不同提案并非必然是彼此不兼容的分叉。例如，实施 FOCIL + APS 很容易成为实施 BRAID 的垫脚石。一个有效的保守策略是采取"观望"态度，首先实施一个质押者权限有限且大部分权限通过拍卖分配的解决方案，然后随着我们对实际网络上 MEV 市场运作了解的加深，逐步增加质押者的权限。

它如何与路线图的其他部分互动？

解决一个质押中心化瓶颈与解决其他瓶颈之间存在积极的互动。打个比方，想象一个世界，创办公司需要自己种植食物、制造电脑和拥有自己的军队。在这个世界里，只有很少的公司能存在。解决这三个问题中的一个会有所帮助，但帮助有限。解决两个问题的帮助是解决一个问题的两倍多。而解决三个问题的效果将远远超过三倍——如果你是个独立创业者，要么全部问题都解决，要么就毫无机会。

具体来说，质押的中心化瓶颈包括：

1. 区块构建中心化（本节）
2. 出于经济原因的质押中心化（下一节）
3. 由于 32 ETH 最低要求导致的质押中心化（通过 Orbit 或其他技术解决；见 Merge 相关文章）
4. 由于硬件要求导致的质押中心化（在 Verge 中解决，采用无状态客户端和后来的 ZK-EVMs）

解决这四个问题中的任何一个都会增加解决其他问题带来的收益。

此外，区块构建管道和单一 时隙最终性设计之间存在相互作用，特别是在试图减少时隙 时间的背景下。许多区块构建流程设计最终会增加时隙时间。许多区块构建流程涉及验证者在过程中多个步骤中扮演角色。因此，值得同时考虑区块构建流程和单时隙最终性。

修正质押经济学

我们要解决什么问题？

目前，大约 ETH 供应量的 30% 处于活跃质押状态。这远远超过能够保护以太坊免受 51% 攻击需要的量级。但如果被质押的 ETH 比例继续上升，研究人员担心会出现另一种情况：如果几乎所有  ETH   都被质押，将会出现风险。这些风险包括：

• 质押从专业人士的盈利活动，转变为所有 ETH 持有者的责任。因此，普通质押者的积极性会降低，更可能选择最简单的方式（实际上，最方便的方式是把他们的代币委托中心化运营商）。
• 如果几乎所有 ETH 都被质押，罚没机制的可信度就会减弱。
• 单一的流动质押代币可能会占据大部分质押，甚至可能从 ETH 本身获取 “货币” 网络效应。
• 以太坊没有必要每年额外发行约 100 万 ETH。如果某个流动性质押代币主导网络，那么这部分价值可能会被这个 LST 捕获。

它是什么，如何运作？

从历史上看，一种解决方案是：如果每个人都质押是不可避免的，而且流动性质押代币也是不可避免的，那么我们就应该让质押更友好，以便拥有一个实际上是无需信任、中立且最大程度去中心化的流动性质押代币。实现这一目标的一种简单方法是将质押惩罚上限设定为例如 1/8，这样就有 7/8 的质押 ETH 是无法罚没的，因此可以放入同一个流动性质押代币中。另一种选择是明确创建两个质押层级：“承担风险”（可罚没）质押，其上限设为所有 ETH 的 1/8，以及 “无风险”（不可罚没）质押，人人都可以参与。

然而，这种方法的一种批评是，它似乎在经济上等同于一种更简单的做法：如果质押量接近某个预定上限，则大幅减少发行量。基本论点是：如果我们最终处于一个风险承担层级的收益率为 3.4%，而无风险层级（所有人都参与的）回报为 2.6% 的世界，这实际上与质押 ETH 收益率为 0.8% 且仅持有 ETH 回报为 0% 是相同的。这两种情况下，风险承担层的动态，包括质押总量和中心化程度，都是相同的。因此，我们应该做简单的事情，减少发行量。

对这一论点的主要反驳是，我们是否能让 “无风险层” 仍然发挥某种有用的作用，并具备一定水平的风险（例如，Dankrad 在这里提议的那样）。

这两种提案都意味着改变发行曲线，这样如果质押量过高，回报率就会变得过低。

另一方面，双层质押需要设定两个回报曲线：(i) “基本”（无风险或低风险）质押的回报率，以及 (ii) 承担风险质押的溢价。设置这些参数有多种方式：例如，如果设定一个硬性参数，即 1/8 的质押是可罚没的，那么市场动态将决定可罚没质押获得的回报率的溢价。

这里的另一个重要话题是 MEV 捕获。目前，MEV 产生的收入（例如 DEX 套利、三明治交易等）归提议者所有，即质押者。这部分收入对于协议来说是完全 “不透明” 的：协议无法知道这部分收入是 0.01% APR 、1% APR 还是 20% APR 。从多个角度来看，这种收入来源的存在都是非常不便的：

1. 这是一个不稳定的收入来源，因为每个个人质押者只有在提出一个区块时才能获得这一收入，目前约为每 4 个月一次。这就激励大家加入池来获得更稳定的收入。
2. 这导致了激励分配不均：提议获得的收益过多，验证获得的收益过少。
3. 这使得质押上限的实施变得非常困难：即使 “官方” 回报率为零，单靠 MEV 收入也可能足以驱使所有 ETH 持有者进行质押。因此，现实中的质押上限提案实际上需要将回报接近负无穷，例如这里提到的。这无疑会给质押者，尤其是 solo staker，带来更多风险。

我们可以通过找到一种方法使 MEV 收入对协议清晰易读并捕获它来解决这些问题。最早的提议是 Francesco 的 MEV smooth；今天，人们普遍认为，任何提前拍卖区块提议者权利（或更一般地说，足以捕获几乎所有 MEV 的权力）的机制都可以实现相同的目标。

现有研究的一些链接：

Issuance.wtf: https://issuance.wtf/

终极质押经济学：一个目标案例: 

https://ethresear.ch/t/endgame-staking-economics-a-case-for-targeting/18751

发行水平的属性, Anders Elowsson: 

https://ethresear.ch/t/properties-of-issuance-level-consensus-incentives-and-variability-across-potential-reward-curves/18448

验证器集大小上限:

https://notes.ethereum.org/@vbuterin/single_slot_finality?type=view#Economic-capping-of-total-deposits

关于多层质押理念的想法: 

https://notes.ethereum.org/@vbuterin/staking_2023_10?type=view

彩虹质押: 

https://ethresear.ch/t/unbundling-staking-towards-rainbow-staking/18683

Dankrad 的流动性质押提案: 

https://notes.ethereum.org/Pcq3m8B8TuWnEsuhKwCsFg

MEV smoothing, 作者：Francesco: 

https://ethresear.ch/t/committee-driven-mev-smoothing/10408

MEV burn, 作者：Justin Drake:

https://ethresear.ch/t/mev-burn-a-simple-design/15590

还有什么需要做的，以及权衡是什么？

剩下的主要任务是要么同意不采取任何行动，接受几乎所有 ETH 都在 LST 中的风险，要么确定并同意上述提案之一的细节和参数。收益和风险的大致总结如下：

它如何与路线图的其他部分互动？

一个重要的交汇点与 solo staking 有关。目前，运行以太坊节点的最便宜的 VPS 每月成本约为 60 美元，主要是由于硬盘存储成本。对于质押了 32 ETH 的质押者（撰写本文时价值约为 84,000 美元），这将使 APY 减少约 (60 * 12) / 84000 ≈ 0.85% 。如果总质押回报率降到 0.85% 以下，那么对于许多处于这一水平的人来说，solo staking 将变得不可行。

如果我们希望 solo staking 继续可行，这就进一步强调了降低节点运营成本的必要性，这将在 Verge 中实现：无状态性将消除存储空间的要求，这可能本身就足够了，然后 L1 EVM 有效性证明将使成本变得微不足道。

另一方面，MEV burn 可以说有助于 solo staking 。虽然它降低了每个人的收益，但更重要的是它降低了方差，使质押不再像彩票。

最后，任何发行量的变化都会与质押设计的其他根本性变化（例如彩虹质押）相互作用。一个特别值得关注的问题是，如果质押回报非常低，这意味着我们必须在以下两者之间进行选择：(i) 降低惩罚，从而减少对不当行为的惩戒，或 (ii) 保持高额惩罚高，这将会增加一系列情况，即使是善意的验证者，如果不幸遇到技术问题甚至受到攻击，也会意外地获得负回报。

应用层解决方案

以上部分重点介绍了以太坊 L1 的变更，这些变更可以解决重要的中心化风险。然而，以太坊不仅仅是一个 L1，它是一个生态系统，还有一些重要的应用层策略可以帮助减轻上述风险。以下是一些例子：

专业质押硬件解决方案- 一些公司，例如 Dappnode，正在销售专门设计的硬件，以使运行质押节点变得尽可能简单。要使这个解决方案更有效，可以问一个问题：如果用户已经在花费精力让一个盒子 7*24 小时运行并连接到互联网，它还能提供什么其他服务（对用户或其他人）从而受益于去中心化？值得考虑的例子包括： (i) 出于自我主权和隐私原因运行本地托管的 LLM，以及 (ii) 为去中心化 VPN 运行节点。

小队质押 - Obol 的这一解决方案允许多人以 M-of-N 格式共同质押。随着时间的推移，这可能会变得越来越流行，因为无状态性和后来的 L1 EVM 有效性证明将减少运行更多节点的开销，并且每个参与者无需担心全天候在线的好处开始占主导地位。这是减少质押认知负担的另一种方法，并确保 solo staking 在未来繁荣发展。

空投 - Starknet 发放空投给 solo staker。其他希望拥有去中心化和价值观一致的用户群的项目也可以考虑向被认定为可能是 solo staker 的验证者提供空投或折扣。

去中心化区块构建市场 - 使用 ZK、MPC 和 TEE 的组合，可以创建一个去中心化的区块构建者，参与并赢得 APS 拍卖游戏，同时为其用户提供预先确认的隐私和抗审查保证。这是在 APS 世界中改善用户福利的另一种途径。

应用层 MEV 最小化 - 可以以一种 “泄露” 较少 MEV 到 L1 的方式构建单个应用程序，从而减少区块构建者创建专门算法来收集 MEV 的动机。一种通用的简单策略（虽然不方便且破坏可组合性）是让合约将所有传入的操作放入队列并在下一个区块中执行，并拍卖跳过队列的权利。其他更复杂的方法包括像 Cowswap 那样在链下做更多工作。还可以重新设计预言机以最小化预言机可提取的价值。

免责声明：作为区块链信息平台，本站所发布文章仅代表作者及嘉宾个人观点，与 Web3Caff 立场无关。文章内的信息仅供参考，均不构成任何投资建议及要约，并请您遵守所在国家或地区的相关法律法规。