觀點作者:Loring Harkness,brainbot GmbH和Shutter商務主管
今年早些時候,以太坊基金會啟動了1萬億美元安全倡議,這是其為非加密貨幣散戶投資者、華爾街和傳統金融機構等新受眾量身定制鏈形象的更廣泛活動中的一項發展。
從表面上看,這項倡議完全是好事。以太坊認識到自身的不足,這令人耳目一新。所提出的方法也為在安全方面"遠遠超越"提供了明確的路徑——這個方向將為我們希望吸引到加密貨幣領域的行業提供安心保障。然而,對於以太坊的安全問題,過度透明從根本上就是問題所在。
1000美元夢想
以太坊基金會的萬億美元倡議將成功視為"數十億個人每人都能安心在鏈上存儲超過1000美元"的世界。如果我們基於以太坊獨特錢包持有者的當前增長率假設恆定軌跡,那麼這個里程碑不到十年就能實現。隨著以太坊在7月30日慶祝其10週年,我們假設該鏈在機構和散戶層面實現巨大的大規模採用。
原則上,這一進展完全在以太坊的能力範圍內。以太坊上的DeFi協議現在管理著超過640億美元的總鎖定價值(TVL)。基金會與貝萊德(BlackRock)、富達(Fidelity)、摩根大通(JPMorgan)和羅賓漢(Robinhood)等華爾街巨頭的密切接觸,使得傳統金融巨頭公開擁抱基於以太坊的金融產品,驗證了區塊鏈的成熟度。
儘管以太坊有提升聲譽的活動,但區塊鏈安全研究人員和創新者對惡意最大可提取價值(MEV)的程度,特別是在以太坊上,發出了越來越緊急的警報。
自2020年以來,通過以太坊上的MEV已提取超過18億美元,主要通過惡意MEV損害普通用戶利益。有些人可能會說這都是DeFi遊戲的一部分。實際上,這極不公平,特別是當非web3原住民上鏈時,這些人將構成以太坊想要說服的數十億用戶。
以太坊的交易排序
以太坊的架構暴露了一個根本漏洞:其目前未加密的公共內存池。在以太坊上處理的任何交易都必須通過其公共內存池,在那裡交易在確認前被廣播給所有人——包括惡意行為者和機器人。在這個階段,機器人攻擊、搶跑和重新排序交易以獲利。
這種透明設計最初旨在增強驗證,卻為掠奪性行為者創造了完美環境,讓他們分析待處理交易並操縱交易排序以獲得優勢。
另一個現實是,夾心攻擊、搶跑和其他惡意MEV利用處於監管灰色地帶。儘管歐洲證券和市場管理局(ESMA)正在制定一些發展來解決這個問題,但沒有正式框架來監管這種活動,也幾乎沒有後果讓攻擊者承擔責任。
犧牲完全透明度
這不是一個新問題,有一些聲稱解決惡意MEV的解決方案。然而,主流替代方案優先考慮給用戶更平等的蛋糕份額,而不是首先給予公平機會。當前的私人交易池創造了中心化風險,往往只是將MEV提取轉移給不同的行為者,而不是消除它。
MEV-Boost試圖民主化MEV提取,但並未消除它。它在構建者和提議者之間重新分配MEV利潤,而用戶仍然遭受搶跑和夾心攻擊。
以太坊惡意MEV危機的唯一可信解決方案是重新設計交易如何在網絡中流動。答案在於加密以太坊的內存池,利用分佈式系統,其中分佈式網絡各方臨時加密所有交易,直到交易完成。
在交易永久放置在區塊中之前對其進行加密,使我們能夠實現公平競爭環境,惡意MEV變得幾乎不可能。以太坊上的加密內存池將通過自動為所有用戶提供協議級別的惡意MEV保護來改變用戶體驗,而用戶無需採取任何行動。
大多數人永遠不會切換他們的RPC或DEX,所以唯一真正的解決方案是讓公平成為默認設置。這也將消除對今天中心化MEV預防工具拼湊的需求,這些工具幫助限制了一些攻擊,但並未完全阻止惡意MEV。
這個加密內存池系統看似簡單,但將代表以太坊的巨大架構轉變。
它需要對以太坊的底層協議進行更改。所需的代碼更改將涉及以太坊最基本的組件——其交易傳播機制、共識協議和執行環境。這些更改的時間線將跨越多個網絡升級,可能需要數年才能完全實施。如果以太坊繼續以當前速度增長,對此類威脅的可行長期解決方案的需求只會上升。
以太坊的下一步行動
隨著機構資本繼續湧入以太坊生態系統,解決其惡意MEV漏洞的風險將繼續增長。最近的機構採用浪潮提供了一種掩蓋潛在技術危機的虛假安全感。不過,機構和用戶詢問漏洞問題只是時間問題。
1萬億美元安全倡議值得社區強力支持,因為它針對以太坊價值主張核心的問題:我們能否相信網絡將公平處理我們的交易?
以太坊公平性的技術路徑很明確:加密內存池。有待觀察的是,以太坊社區是否決心在機構信任受損之前實施這些更改。
今天的價格圖表可能看起來很有希望,但如果不解決其惡意MEV危機,以太坊的長期安全性和可行性仍然面臨風險。
觀點作者:Loring Harkness,brainbot GmbH和Shutter商務主管。