Bankless：以太坊面臨的審查威脅與解決方案_ETH

原文：《ABeginner’sGuidetoEthereumCensorship》byDonovanChoy

編譯：wesely

2022年8月8日，美國財政部將TornadoCash列出了制裁名單。

所有人都知道監管機構討厭加密貨幣，但直接制裁DeFi出乎了所有人的意料，這反應了美國監管機構在打擊加密貨幣方面所做的努力。

從某種程度上來說，對Tornado的制裁并不全是壞事，監管沖擊讓DeFi想起了它的基本原則，并開啟了對分散金融版圖中每一個中心化制約限制的沖擊。

核心：去中心化實際上很重要。

我們走過的任何集中化捷徑都會被反過來作用于你。

審查制度的話題很難被關注，要理解以太坊中心化問題需要一些技術知識，而Crypto的術語海洋對很多人來說難以涉足。本文試圖揭開以太坊過去幾個月里所有遭遇的各種審查問題，并盡可能用通俗易懂的語言揭開影藏其中的神秘面紗。

我列出了以太坊協議的每一個主要的中心化載體，并簡要介紹了開發人員正在研究的各種技術解決方案。

以太坊供應鏈的簡要總結

以太坊最初的設計理論上只涉及兩個參與者：

運行自己的節點的用戶，該節點將通過點對點網絡發送事務到區塊驗證器，然后區塊驗證器將構建一個塊并包含該事務。

區塊鏈驗證器(我們在PoW中稱它們為礦工，在PoS中稱它們為質押者)是驗證塊的中立參與者。

實踐中，這個過程要復雜得多。通過向運行套利機器人的搜索者出售區塊，驗證者可以對打包交易進行不正當的歧視，在利益驅動下保持著這種動機。這會導致了更高的交易成本和鏈上的擁塞，這種現象被稱為最大可提取值(MEV)。過去兩年，以太坊上的MEV已達6.75億美元(Cosmos上估計為670萬美元)。

在合并后的以太坊中，MEV交易順序如下：

1.用戶通過dapp的前端與錢包創建交易。這些交易被發送到內存池

2.搜索者運行套利機器人掃描內存池，然后將交易捆綁在一起

3.捆綁交易被傳遞給區塊建造者，后者再附上收費報價

4.如果構建者和驗證者都連接到中繼器，則中繼器將參與隱藏捆綁的去塊，然后將其提供拍賣

5.驗證者(AKA區塊提議者)選擇費用出價并提議區塊

6.證明者在區塊最終上鏈之前對其進行證明

Custodia Bank CEO：美聯儲在推出即時支付服務FedNow時違反了法律:金色財經報道，加密銀行Custodia Bank首席執行官Caitlin Long在社交媒體表示，美聯儲在推出即時支付服務FedNow時違反了法律，Long一直在為Custodia爭取聯邦主賬戶資格，主賬戶將為Custodia提供對FedWire網絡的訪問權限，但據Long稱，有關機構如何有資格訪問該網絡的規則一直很模糊。她聲稱，Custodia多次被拒絕獲得主賬戶，她稱這不僅非法，而且“不符合美國精神”。[2023/7/22 15:51:50]

在這個事務順序中，中心化載體存在于每一步當中，讓我們從頭開始依次梳理。

1.前端接口

當你想買一些ETH時會訪問uniswap.com，可以看到精心設計的粉色/白色用戶界面，并且可以讓你輕松導航你的交易中。連接MetaMask，選擇流動資金池，然后單擊「send」以執行您的交易。我們認為這個簡單的過程是理所當然的，但這個環節中已經出現了許多中心化的威脅。

審查威脅

目前，許多dapp的前端接口的現實依賴是中心化。Web3的短暫歷史表明，當監管機進駐時，DeFi往往都會妥協。這種情況發生在Balancer從其前端隱藏了2000萬美元的流動資金池時、發生在UniswapLabs迅速在其前端下架了數十種合成資產以避免SEC審查時。MetaMask和Infura也根據TornadoCash制裁措施來阻止錢包地址的訪問。

跨過前端也只是冰山一角。我們使用的dapp依賴RPC節點來傳達用戶的需求，節點就是一個連接點，可以把它想象成一個API，它能在區塊鏈上訪問信息、通信和執行交易。

在理想的世界中，每個人都會運行自己的節點。但正如Signal創始人MoxieMarlinspike曾在對Web3所做的批評，大多數人不運行自己的節點，這造成了對Infura和Alchemy等中心化節點服務提供商的依賴。他們的存在讓DeFi變得更加輕松容易，但正如你所知，這中間是存在權衡取舍的。由于Uniswap和Metamask等大量dapp反過來依賴Infura運行節點，因此出現了一個重要的中心化載體。

像Infura這樣的中心化公司，如果被監管機構盯上，將對以太坊造成重大破壞。今年3月份，Infura就禁止了伊朗IP地址以遵守美國的制裁，出現中心化節點提供商這個問題的原因也有技術原因。以太坊在2020年11月經歷了網絡中斷，當時Infura的主網API由于其Geth客戶端不是最新的而導致許多dapp無法使用。

最后，節點需要托管在某個地方。實際上，許多以太坊節點都托管在AWS、Hetzner和GoogleCloud等集中式云服務提供商上。這里的中心化載體很明顯：云提供商可以任意停止服務器操作。8月份，當Hetzner澄清在其服務器上運行以太坊節點違反其服務條款時，社區就收到了這一提醒。

Mark Cuban：如果美SEC采用日本的加密貨幣監管方法可能會從FTX手中拯救美國客戶:金色財經報道，馬克·庫班 (Mark Cuban) 認為，如果美國證券交易委員會采用日本的加密貨幣監管方法，美國證券交易委員會 (SEC) 可能會從FTX手中拯救美國客戶。

約翰·里德·斯塔克 (John Reed Stark) 早些時候表示，加密貨幣和穩定幣（包括央行數字貨幣）解決不了任何問題，而且加密行業的運作不受監管監督、消費者保護和審計等。[2023/7/5 22:18:42]

資料來源：ethernodes.org

現在以及有這么多中心化載體，但我們還沒有進入內存池。

解決方案#1

前端中心化是一個問題，但相對影響較小。這要歸功于蓬勃發展的DeFi中間件生態系統，它讓我們能夠以各種方式繞過審查過的前端。包括Zapper和Zerion等投資組合跟蹤器、具有集成「Swap」功能的加密錢包、1inch和Paraswap等DeFi聚合器。它們讓你無需直接訪問即可訪問dapp。像Uniswap這樣的大多數dapp也承諾將其前端代碼開源，允許任何個人或是DAO重新創建前端。

為了繞過審查的前端，像IPFS這樣的去中心化存儲提供商也被用來托管具有靜態內容的前端域。對于具有動態內容的前端，像TheGraph這樣的去中心化索引協議可以通過統一的查詢語言跨鏈和dapp查詢數據。對于域名審查，像ENS這樣的去中心化域名服務通過在以太坊智能合約上構建域名，提供了一種更抗審查的方式來托管域名。這與當今大多數存儲在集中式DNS服務器上的網站不同，后者會受到域名扣押或IP地址封鎖的影響。

總之，這些去中心化的基礎設施協議為DeFi前端的去中心化Web3經濟奠定了基礎。

解決方案#2

在解決節點中心化問題上，關鍵的技術方案是輕客戶端。以太坊Altair硬分叉為他們鋪平了道路。這些超輕量級客戶端允許我們在自己的計算機、移動設備或網絡瀏覽器上創建我們自己的原生版本的以太坊，我們可以向任何接受輕量級客戶端查詢的完整節點廣播交易并向其發出請求。這樣，dapps也可以促進交易，而不是調用像Infura或Alchemy這樣的集中式RPC服務節點。

輕客戶端不會檢索整個Beacon鏈或驗證器集。這是計算密集型，他們只是通過了解對等節點來同步區塊頭。關鍵是，這個過程是通過隨機分配的驗證者組(同步委員會)來執行的。信標鏈PoS輕客戶端的構建也比PoW輕客戶機簡單得多。只需幾個非審查完整節點來反饋這些查詢，就可以緩解節點集中的問題。有關輕客戶端的更多信息，請參見此處。

解決方案#3

美國商業銀行Customers Bancorp發布聲明稱FTX破產對該行無重大影響:11月17日消息，據外媒報道，資產超過200億美元的美國商業銀行Customers Bancorp發布聲明稱，FTX及其關聯公司破產對該行無重大影響。其旗下基于區塊鏈的數字支付解決方案的銀行Customers Bank與FTX或任何相關公司沒有存款關系，也沒有向數字資產銀行領域的任何客戶提供貸款。（Businesswire）[2022/11/17 13:15:30]

就我們依賴的外部節點提供商而言，存在Infura的去中心化替代方案，例如PocketNetwork或Ankr，可以最大限度地減少對Infura的需求。

回想一下，這里的問題是人們缺乏動力來運行自己的節點。這些RPC節點提供者為此引入一套經濟激勵措施。以PocketNetwork為例，節點提供商質押POKT以運行區塊鏈節點并在不同區塊鏈之間中繼數據，為請求鏈上數據的dapp提供服務。在這個無需許可的市場中，他們服務的中繼越多，他們獲得的POKT獎勵就越多。在需求方面，用戶/dapps也質押POKT，允許它在網絡上請求中繼。需要注意的，這些項目本身也存在中心化的點。

資料來源：SamiKassab

解決方案#4

節點托管問題是一個需要持續監控的中心化風險，但由于退出壁壘低，因此威脅不大。如果AWS決定限制在其云服務器上托管節點，節點運營商可以輕松遷移到不同的云服務器，而不會被鎖定在任何地方。由于Merge后，如今使用DIY硬件(RaspberryPi)和即插即用解決方案(Avado)可以更輕松地設置自己的節點。

2.搜索者

當用戶交易成功提交后，交易會進入mempool內存池。mempool是一個普通用戶提交的待處理交易數據庫，有時它也被稱為以太坊的「黑暗森林」，而MEV游戲也是從這里開始的。

一旦交易進入內存池，搜索者就會開始掃描交易以尋找有利可圖的MEV機會。搜索者通常是運行套利機器人的大型機構和自營交易平臺，但有時也有個人參與者。他們支付高昂的GAS費來讓驗證者率先接受他們的交易訂單。

值得注意的是，雖然MEV通常被認為是一件壞事，但也有好的MEV。比如需要在加密貨幣價格波動的情況下快速清算貸方抵押品的DeFi協議，就希望支付高昂的汽油費以確保其交易能夠快速執行，如果區塊鏈是按照先到先得的原則設計的，那么DeFi的效率就會非常低下。搜索者在平衡這種效率和構建高效區塊方面發揮著重要作用。

然而，在不利的MEV方面，雖然搜索者本身并不是中心化風險，但他們通過與區塊構建者勾結，在化身為巨大的中心化載體方面發揮了作用。它們在協議層中的作用是捆綁交易并將它們傳遞給下一個梯級的區塊構建者。

Bancor發起將BoringDAO（BORING）列入白名單相關提案投票:去中心化交易協議Bancor已發起將BoringDAO（BORING ）列入白名單并共同投資20萬枚BNT的提案投票，投票將于8月6日結束。這是BancorDAO上的第二個BoringDAO白名單提案，BoringDAO最近已經完成治理代幣遷移。[2021/8/4 1:33:54]

3.區塊構建者和驗證者/提議者

提議者/構建者分離之前

在合并前的以太坊中，區塊構建由礦工實體執行，礦工能夠通過區分內存池中的交易來利用DEX進行套利和清算。

在這種情況之下，搜索者和礦工可以在地下市場勾結，以以最大化他們自己的交易來實現MEV套利。這最終推高了作為礦工的固定成本，因為大型礦池運營商有資本運行復雜的算法，過去兩年在以太坊上提取的MEV總額已達6.75億美元。

這里的中心化風險問題是雙重的：首先，它傷害了支付更多交易費用和交易等待期的用戶；其次，由于壓力，資本充足的區塊驗證者更有能力進行審查。

作為回應，以太坊開發人員正在開發一種稱為提議者-構建者分離(PBS)的協議內解決方案。顧名思義，PBS將驗證者角色分成兩個獨立的本地角色：

提議者

構建者

在PBS下，區塊構建者相互競爭，以創建來自搜索者的聚合有序交易列表。這些交易包進行了優化，以最大限度地提高建設者自己的MEV費用，然后將其傳遞給區塊提議者。提議者根據自己的最高費用選擇交易來創建區塊并將其發送到網絡主鏈上。

這減少了區塊提議者審查的集中權力，因為構建區塊者不是選擇哪些交易包含區塊中的同一個人。正如Vitalik在Endgame中所描述的，PBS的重點是最大化驗證者的去中心化。

但是PBS在技術上很復雜，而且要好幾年才能準備好。好消息是，同時出現了解決驗證者集中化的臨時解決方案。

一方面，Merge下的驗證者被隨機選擇為每個槽中的區塊提議者。這與合并前的PoW不同，所有礦工都在競爭解決數學難題以驗證新交易。在以太坊上約420K個驗證者中的一個被隨機選擇為區塊提議者之后，另一個驗證者委員會被隨機選擇提交關于所提議區塊有效性的證明。這種雙重隨機洗牌層用于遏制以太坊上的驗證者中心化，使攻擊者更難審查或破壞網絡。

其次，像Flashbots這樣的項目已經介入人工創建PBS。Flashbots開發了一個軟件客戶端，驗證者可以簡單地插入其共識客戶端并在其節點上運行。這實際上將塊構建的工作外包給了專門的構建者角色。

為什么要使用Flashbot？驗證者這樣做僅僅是因為為他們質押獎勵更有利可圖。Flashbots的軟件在提議者和構建者之間更公平地分配MEV價值，而不是在大型礦池和搜索者之間共享。Flashbots所做的是通過創建一個透明、開放的價格發現市場來阻止搜索者和礦工之間的這種內部勾結市場。根據Hasu的說法，使用MEV-Boost已將驗證者的合并后質押獎勵增加了135%。

億萬富翁Mark Cuban：如果BTC達到100萬美元，將競選美國總統:達拉斯小牛隊老板、億萬富翁Mark Cuban在推特表示：“如果BTC達到100萬美元，我會競選美國總統，并且可以承諾在4年內每年向財政部捐贈350 BTC，這樣就可以每年向每個公民贈送100 satoshi，他們必須持有10年。”[2021/1/6 16:30:34]

資料來源：Flashbots

請注意，MEV-Boost是可選的，驗證者仍然可以選擇在其執行客戶端上自行構建區塊。

PBS消除了大型驗證者的中心化權力。但即使在設計了PBS之后，我們還沒有達到去中心化的承諾。中心化載體盡管有所緩解，但仍將存在于后PBS世界中。本節的其余部分簡要介紹了以太坊面臨的各種審查威脅及其在工作中的對應的解決方案。

審查威脅#1

雖然PBS緩解了以前的中心化問題，但它還是通過賦予構建者更高的審查交易能力，在構建者級別引入了新的中心化問題。通過創建專門的構建者角色，構建者將能夠對區塊進行高價競標并排除某些交易。

解決方案#1

第一個解決方案是抗審查列表(crList)也稱為「混合PBS」。假設我們懷疑構建者正試圖審查交易。我們知道這一點是因為他們為提議者構建的區塊尚未填滿，并且內存池中有符合條件的交易在等待。

crList讓提議者可以強制構建者充分利用空塊空間，而無需讓提議者具體規定要包含的交易的順序：「嘿，構建者，請填寫您的空塊，否則我選擇的交易將被包括在內。」

堅持審查交易，并忽略提議者crList的構建者將被證明者拒絕該區塊。簡而言之，crLists是一種間接機制，它可以讓提議者在不違背PBS初始目的的情況下控制集中式區塊構建市場。

解決方案#2

但是如果提議者可以告訴構建者包含交易，如果他們與構建者勾結并告訴他們呢？這將我們帶到了第二個解決方案：MEV-smoothing。就像crLists控制構建者一樣，MEV-smoothing通過消除他們的自由裁量權來控制提議者。

這里的想法是要求證明者關注去塊構建市場，特別是附加到區塊的費用投標，然后只證明提議者出價最高的區塊。如果提議者沒有提出已經為他們構建的最有利可圖的區塊，那么事情就發生了，所以證明者會問，「嘿，提議者，你只是討厭賺錢還是想審查？」實際上，MEV-smoothing旨在使所有提議者的MEV利潤均等化，并創建一個完全有效的市場，消除提議者參與歧視性審查的動機。

解決方案#3

第三種解決方案是使用加密的內存池。雖然有crLists計數器構建者和MEV平滑計數器提議者，但加密內存池旨在對抗兩者。這種機制很容易理解：它在進入內存池之前對用戶交易的內容和發送/接收地址進行加密，只有在鏈上時才解密。這使得參與者很難審查或參與MEV提取技術，如交易搶先運行。這消除了對于像Flashbots、Protect這樣的私有內存池的需求。加密內存池技術也是Cosmos開發人員、Flashbot和Aztec等隱私導向鏈正在試驗的東西。

解決方案#4

第四個也是最后一個解決方案是我們最不希望依賴但又很不錯的解決方案：利他的自我構建，提議者只需選擇構建自己的區塊，而不是將其外包給構建者。這里的好處是，即使有一小部分約10%的利他主義構建者，以太坊也可以繼續前進。

這里明顯的缺點是它與經濟激勵措施背道而馳，試想一下，驗證者想要使用MEV-Boost是因為它產生的費用更高，這就是為什么在社會層面推廣一種抵制審查制度和保持權力下放的文化非常重要的原因。

審查威脅#2

要成為今天的以太坊驗證者，您需要在存款合約中質押32ETH，同時運行兩個軟件客戶端：一個執行客戶端和一個共識客戶端。今天的威脅是太多的驗證者正在運行相同的執行客戶端Geth。

如果發現一個客戶端存在錯誤或遭受攻擊，就可能會給整個網絡帶來中斷風險。這不是理論上的推測，正如2016年上海DOS攻擊所證明的那樣，攻擊誘使Geth客戶端減慢處理速度。在合并后的以太坊上，交易最終確定需要2/3的質押ETH。占主導地位的客戶端故障可能會暫時停止甚至分叉以太坊網絡，這使得任何運行客戶端占比不超過2/3的驗證節點會至關重要！

客戶端集中度問題非常嚴重，即使是像PrysmaticLabs這樣使用率最高的客戶端公司也建議節點驗證器用戶去使用競爭對手的驗證器。畢竟，如果以太坊下跌，那是所有人的損失。

解決方案

這里的審查威脅不僅適用于單獨的質押者，還適用于Infura和Alchemy等中心化節點提供商，或PocketNetwork等去中心化節點提供商。以太坊開發人員實施的解決方案包括各種懲罰措施，以削減不活躍驗證者的股份，如不活躍泄漏機制。在今天的Beacon鏈上，如果行為不端的驗證者都在同一個客戶端上失敗，也有相關的懲罰，對行為不端的驗證者進行更嚴厲的懲罰。實際上，這促進了多客戶端文化，同時鼓勵驗證者在選擇客戶時不僅要考慮技術風險，還要考慮經濟激勵。

審查威脅#3

最后，還有一個審查威脅不容忽視：ETH集中在質押服務占比中，最大的兩個塊分別是流動質押協議和CEX，它們分貝控制著約37%和約31%的質押ETH。這是一個嚴重的問題，因為任何擁有超過33%ETH的實體都可能進行雙花攻擊。

資料來源：沙丘分析

解決方案

這里沒有簡單的解決方案，但有理由保持樂觀。一方面，雖然Lido控制著約30%的質押ETH，但它并不作為一個單一實體存在，對區塊構建沒有直接影響。Lido的ETH通過數萬個節點傳遞給28個節點運營商，防止任何形式的單邊網絡攻擊。

但這仍然太少了。一種可能解決ETH集中問題的技術解決方案是分布式驗證器技術(DVT)，也稱為秘密共享驗證器技術，這是以太坊基金會自2019年以來一直在積極研究的領域。帶頭開發DVT的公司是機構區塊鏈節點提供商RockXLido。

DVT是一種開源協議，它將節點操作的操作活動分散在不同驗證者之間，而不是單個驗證者之間。它使用多方計算過程來確保節點可以由多個驗證者共同運行，因為私鑰是「共享的」。因此，沒有一個參與者可以完全訪問簽署消息所需的私鑰。這也允許驗證者在基礎設施出現故障時能代替另一個驗證者。

最后，雖然持有過多ETH的流動性質押協議非常令人擔憂，但如果不是LidoDAO，而是將ETH完全質押在Coinbase和Kraken等上更脆弱的實體上，這種情況比現在要更糟糕。

4.中繼器

在MEV-Boost模型中，中繼器充當中間經紀人的角色，它位于提議者和構建者之間，任何人都可以輕松啟動。中繼器是一種獨特的中心化載體，它是Flashbot試圖解決MEV的產物。要了解這里的審查威脅，首先需要了解為什么中繼器會出現在其中。

回想一下，想要在PBS下將驗證者角色拆分為提議者和構建者的原因是為了遏制驗證者的審查權，并阻止一個實體持有大量質押ETH的情況，方式出現他們可以任意決定在鏈上包含哪些內容。

因此，要讓PBS工作，提議者需要對他們從構建者那里收到的塊的內容一無所知。否則，提議者將能夠區分他們認為應該在鏈上的區塊，而我們又回到了之前黑暗森林時期。

這就是Flashbots的MEV-Boost模型下中繼器的用武之地。構建者向中繼者發送一個組裝塊的費用投標，之后中繼器將區塊發送到一個隱藏的托管，并且只向任何提議者從該中繼接受的有效載荷顯示價格。

只有在提議者承諾簽署區塊頭并接受出價后，區塊內容才會被披露。這樣，想要審查TornadoCash交易的提議者別無選擇，只能繼續在鏈上提議區塊，因為他們已經為此支付了費用，或者如果他們試圖一次提議兩個區塊，但這就會被削減懲罰。

資料來源：Devcon

審查威脅

但是如果中繼者自己選擇審查呢？這將我們帶到了中繼者級別的中心化風險的核心。今天，以太坊上58%的中繼區塊都在審查TornadoCash交易，即符合OFAC標準。這58%區塊中的大部分來自Flashbots的中繼器。

請注意，還有許多其他驗證者仍在接受TornadoCash交易的區塊，因此這實際上是一種「軟」審查形式，會在幾分鐘后出現，而不是「硬」形式的審查。只要中繼者擁有非審查少數群體，這個問題就會給用戶帶來不便，而不是我們傳統上認為的「審查制度」。盡管如此，這個問題導致了最近幾個月對以太坊審查的受到了廣泛關注。

解決方案

這里的解決方案是鼓勵更廣泛的中繼器多樣性。驗證器通常一次連接到多個中繼器。如上所示，七個中繼中的三個不審查TornadoCash交易。因為中繼是一個無需許可的實體，所以任何人都可以輕松創建自己的中繼。創建無審查中繼的準入門檻很低，這意味著這種中心化在比在驗證者級別要輕，在驗證者級別阻止不誠實/行為不端的參與者成本要高得多。

好消息是，從長遠來看，中繼者是一個臨時的審查媒介。當PBS正式納入協議時，將不再需要中繼器，因為構建者將連接到提議者。

最后

請注意，這篇文章只涵蓋了軟性審查形式，這通常相當于以秒/分鐘為單位的區塊收錄延遲。

文章可能做不到詳盡無遺，更多的中間件協議，如oracles、sidechain和roll-ups，它們包含自己的中心化載體。像51%攻擊這樣的硬性審查形式，以及對它們的技術和社會解決方案也被排除在外。

Tags：以太坊MEVASHETH以太坊交易軟件MEVR幣nash幣官網BabyAETH

LTC