如何實現區塊構建者角色的去中心化？_TAL

本文主要圍繞Vitalik最近的SBCMEV研討會演講而構建，并提供進一步的分析。

原文標題：《如何實現區塊構建者角色的去中心化？這里有兩種方法》

撰文：JonCharbonneau

引言

快速回顧——本報告的一個關鍵主題是VitalikButerin在《終局游戲》一文中的想法，即所有前進道路似乎都通向：

中心化區塊生產

去中心化和去信任的區塊驗證

繼續提供抗審查

生產者-構建者分離試圖將中心化與構建者隔離，然后以太坊添加盔甲以減輕構建者的審查權力。構建者自然會很老練，所以懸而未決的問題主要是他們的中心化程度。我們是在說1個構建者？還是10個？

一個中心化構建者仍然不理想，那么我們能做得更好嗎？解決這個問題有兩種方法：

擁有許多構建者的去中心化市場——確保構建者市場在沒有根深蒂固的參與方的情況下具有競爭力。許多構建者競爭并只獲得很小的利潤。這個角色變得非常商品化。這需要解決諸如排他性訂單流之類的問題，否則這些問題可能會鞏固單個構建者。

去中心化構建者角色本身——使獲勝的構建者本身成為去中心化的協議。一組去中心化的參與者都有助于構建一個給定的區塊。

本報告主要圍繞Vitalik最近的SBCMEV研討會演講而構建。我將把它分解并提供進一步的分析。

去中心化的構建者能勝出嗎？

這里實際上有兩個潛在的問題：

技術可行性——我將介紹一些可行的路徑

競爭力——用戶真的想使用它嗎？或者一個中心化構建者總是會在功能和效率上勝過去中心化構建者？

去中心化什么？

中心化構建者很容易。下面考慮了一些可以去中心化的分布式構建者，需要在許多搜索者和用戶之間聚合捆綁和交易：

算法-構建者運行算法來聚合搜索者的捆綁包和其他交易，然后自己填寫區塊的其余部分。該算法及其輸入可以分散。

市場分析：歐洲央行的新通脹目標仍沒有回答如何實現的問題:Gruener Fisher Investments創始人Thomas Gruener表示，歐洲央行新的對稱通脹目標“很好”，但市場更感興趣的是歐洲央行會對此采取什么行動。因此，路線圖并沒有變得更加具體，與過去幾年的‘非常規貨幣政策’的區別僅限于措辭上的細微之處。他表示，這些含糊的聲明表明，歐洲央行根本無法精確實現其通脹目標。在這方面，歐洲央行與美聯儲、英國央行和日本央行是相同的。[2021/7/15 0:55:11]

資料來源：基于VitalikButerin的圖片

資源?-資源需求將顯著增加，尤其是使用Danksharding。區塊將攜帶更多數據并且構建起來更加復雜→構建它們的帶寬和硬件要求更高。不需要一個節點來構建和分發整個區塊，而是可以在多個節點之間拆分工作。

額外的構建者服務——構建者可以發揮創意并提供新的服務，例如交易預確認。為了使分布式構建者取得成功，他們需要提供與中心化構建者相比具有競爭力的服務。

訪問訂單流——將訂單流發送給單個構建者非常簡單，并且可以為用戶帶來好處。也許他們承諾不搶跑你的交易，他們可以在你后面給你一些回扣。在潛在的許多參與者之間分散對訂單流的訪問是比較棘手的。

隱私——同樣，相信您的訂單將私下執行的構建者是最容易的，因此您可以將其發送給他們。分布式構建者需要一種方法來提供交易隱私，同時在此過程中還包括許多去中心化方。

跨鏈執行——分布式構建者需要一種與外部參與者協調以捕獲跨鏈MEV的方法。

挑戰

如果我們想在整個區塊生產供應鏈中避開受信任的第三方，有幾個障礙需要克服。我將在這里解決的一些挑戰包括：

如何保護搜索者免受MEV竊取？

如果建設者看到搜索者提交給他們的捆綁包，他們可以復制交易，然后用他們自己的地址替換搜索者的地址。構建者在不獎勵搜索者的情況下捕獲了MEV。

神圣PBS和MEV-Boost中使用的提交披露方案從提議者←→構建者關系中消除了同樣的MEV竊取威脅，但對于搜索者←→構建者來說，這是一個未解決的問題。搜索者目前只信任構建者，但信任不是可擴展的解決方案。

神魚：準備寫耕田日記介紹如何5天挖回500萬U:F2Pool聯合創始人神魚在微博表示，準備寫個耕田日記，如何5天挖回500萬U。 ????神魚補充說，沒仔細算，本金大概500萬U。[2020/9/2]

如何允許聚合器機制組合搜索者輸入？

保護搜索者免受MEV竊取意味著他們的捆綁包不能以明文形式發送。但是，如果它們不在明處，那么構建者如何聚合它們呢？

如何保證聚合器機制能夠真正發布這個區塊？

捆綁內容最終必須明確。從密文→明文的過程是什么，我們如何在沒有信任假設的情況下實現這一目標？

如何保護搜索者免受聚合者+提議者勾結？

請注意，這并不是構建分布式構建者所面臨的挑戰的詳盡列表。還有其他懸而未決的問題和未知的未知數。

想法1-可信硬件

一種方法利用可信硬件-TPM。排序如下所示：

在解密區塊之前，TPM必須確信兩件事：

提議者簽名-這種對區塊頭的承諾防止提議者竊取MEV。如果提議者在構建者區塊體被公開后試圖為自己竊取MEV，任何人都可以提出他們最初的承諾。這證明提議者在相同的區塊高度簽署了兩個區塊→他們被削減了。

提議者簽名的可用性證明-防止聚合者+提議者串通。提議者的承諾存在是不夠的——它必須是可用的。如果只有聚合器收到承諾，他們可以簡單地永遠隱藏它，允許提議者提出替代的MEV竊取區塊。TPM必須確信最初的提議者簽名實際上是公開的。

有幾種方法可以證明提議者簽名的可用性：

證明者-驗證者可以證明看到提議者簽名，然后TPM可以檢查提議者和這些證明者簽名。這需要更改以太坊協議。

低安全性實時數據可用性預言機——像Chainlink這樣的東西可以證明簽名存在并將被重新廣播的事實。

聚合器內的MofN假設-聚合器本身可以是分布式MofN協議。聚合器協議中可能存在閾值投票，您對此有一個誠實的假設。

動態 | V神闡述如何進行ETH委托挖礦:V神回復網友提問“1.可以通過合約合租一個validator（平民化參與，共享投票身份）嗎？2.一個客戶端可以跑多個valifator (共享機器）嗎？”表示，“你開一個validator，需要設置兩個公鑰：簽名的公鑰和取款的公鑰。Phase 2后，不一定需要設置取款公鑰，也可以設置取款合約。簽名的私鑰能withdraw，withdraw完成后validator里面的資金都給取款合約的地址。所以你開新的validator到時候，可以先發比如1以太幣，設置取款合約，這個合約的規則是，誰deposit多少誰按照比例withdraw多少。一段時間后，你發withdraw的交易。現在因為獎勵這個validator的balance是33.6以太幣（加 5%），33.6以太幣給合約，合約的規則分配1.05給你，8.4, 10.5和13.65 給其他的參與者。簽名的私鑰是你的，誰能withdraw多少的規則是合約定的。別人能看一個還未activated的validator的withdraw合約的規則，如果他們覺得是合理的，則他們能發他們的幣給這個validator，這個是委托的方法。”[2019/10/22]

想法2-合并不相交的捆綁包和順序拍賣

合并不相交的捆綁包

這種方法需要MofN聚合器，但我們可以擺脫TPM。該過程如下所示：

搜索者發送加密到一個閾值密鑰的捆綁包。捆綁包包含訪問列表和正確性SNARK。

聚合器合并不相交的捆綁包，使總出價最大化。

聚合器必須計算狀態根

最后一步很棘手。計算狀態根需要清楚地看到交易，或者至少看到它們的狀態更新。然而，即使看到狀態更新也可能足以進行MEV竊取。對于何時計算狀態，我們有幾個選項：

讓一個聚合器節點解密然后計算狀態。但是，他們可以與提議者勾結。

只有在提議者承諾支持接收到的任何區塊和狀態根之后，才計算狀態根。這種設置將利用EigenLayer-提議者讓自己受到額外的削減條件才能參與。提議者發送一條鏈下消息，承諾他們將依次生成的唯一區塊是包含這組捆綁包的區塊。只有在提議者做出承諾之后，捆綁包才會被解密，并計算狀態根。如果提議者違反了這一承諾，那么他們將被削減。

動態 | 火幣中國CEO與馬來西亞總理討論區塊鏈將如何在馬來西亞落地:據雅虎財經消息，近日，火幣中國CEO袁煜明與馬來西亞總理馬哈蒂爾（Mahathir Mohamad）就“如何在制造業和能源行業中應用區塊鏈”以及“區塊鏈將如何在馬來西亞落地”進行了討論。[2019/5/29]

請注意，對于此EigenLayer構造，也可以避免前面提到的SNARK要求。這里的提議者可以預先提交一個替代區塊或替代區塊組合，如果提交給他們的區塊或替代區塊組合被證明是無效的。然后可以使用一個欺詐證明來檢查第一個區塊組合的無效性。

順序拍賣

EigenLayer技術可以直接用于不相交的捆綁合并，或者它可以依賴于每個插槽內的多輪順序拍賣。

例如，以下可能發生在一個區塊中：

第1輪

1.提議者簽署一個EigenLayer消息，預先同意一些交易，從而在這一輪中最大化他們的出價以啟動區塊

2.構建者公布該區塊的這一部分

3.提議者發布狀態差異

第2輪

4.提議者簽署一條EigenLayer消息，預先同意額外的交易，從而在本輪中最大化他們的出價以繼續這個區塊

5.構建者公布該區塊的這一部分

6.提議者發布狀態差異

第3輪…

一個缺點是這種合并可能不是最理想的。例如，提議者可能已經預先同意捆綁包1，然后他們收到了與捆綁包1沖突的更有利可圖的捆綁包2。他們將不得不拒絕此捆綁包2。

具有相同訂單流的中心化構建者可以看到所有交易，當他們在插槽末尾構建區塊時可以包含捆綁包2。

另一個潛在的缺點-順序拍賣可能會使非原子MEV變得非常困難，因為如果世界狀況發生變化，搜索者將無法取消或更新他們的出價。如果您需要在交易被包含之前10秒以上提交交易，那么如果您保留更新出價的能力，您將無法承擔盡可能多的風險。

但是，該示例假定相同的訂單流。實際上，由于它提供的保證，這種分布式構建者可能能夠在接收更多訂單流方面勝過中心化構建者。更好的保證→更多的訂單流→構建最有利可圖的區塊。然后，由于分布式構建者始終提供最高價值的區塊，因此提議者選擇這種結構將具有經濟意義。

動態 | 馬耳他研討會探討如何改進涉及區塊鏈的反洗錢法:據Times of Malta消息，馬耳他區塊鏈協會主席Patrick Young和管理者Max Ganado發文稱，近日在由馬耳他區塊鏈協會和馬耳他財政部共同組織的Blockfinance研討會中，包括馬耳他金融服務管理局（MFSA）、馬耳他金融情報分析部門（FIAU）和在內的利益相關者參與了活動。發言者初步進行了差距分析，使行業參與者可以就涉及區塊鏈的反洗錢法（AML）的進一步發展提出具體建議。 文章指出，這個新興產業需要表現出高標準的誠信以及合規性。此外，區塊鏈行業參與者需要為AML-CFT戰略做出貢獻。[2019/4/7]

為了取得成功，分布式構建者提供的價值可能需要超過它帶來的缺點。

區塊構建post-Danksharding

Danksharding使驗證者的節點要求較低。單個節點只負責下載區塊的一部分。

然而，最初提出的設計將有意義地增加構建以太坊區塊的硬件和帶寬要求。那么問題是我們是否甚至可以以分布式方式進行初始構建。這將消除對單個高資源實體構建完整區塊、計算所有KZG承諾、連接到許多子網以發布它，等等。

。

實際上很有可能以分布式方式構建。分布式糾刪碼甚至沒有那么難。

首先，包含每個數據交易的人負責對其進行編碼并將blob區塊傳播到子網和數據可用性網絡。

當聚合器選擇包含哪些數據交易時，他們可以使用實時DA預言機。聚合器不能只自己進行數據可用性采樣(DAS)，因為當只有一方進行DAS時，這并不安全。所以一些分布式預言機需要下載整個東西。

然后網絡可以從這里填寫列。請記住，數據在此2D方案中得到擴展。例如，每個blob是512個chunks，但它被擦除編碼為1024個chunks。然后擴展也垂直運行。例如，您在此處說圖像中有32個blob，然后垂直擴展為64個blob。多項式承諾在每行水平和每列垂直運行。

資料來源：VitalikButerin

KZG承諾

由于KZG承諾的線性，你可以填寫這些列，這將用于以太坊的分片設計。

KZG的承諾(com)具有線性關系。例如，您可以說com(A)+com(B)=com(A+B)。

你在證明中也有線性。例如，如果：

Q?證明A=在某個坐標z處的某個值，并且

Q?證明B=在同一坐標z處的某個值，則

您可以對Q?和Q?進行線性組合，這本身就是證明A和B的相同線性組合在相同坐標z處具有正確值

更正式地說：

讓Q?證明A(z)和Q?證明B(z)

然后，cQ?+dQ?證明(cA+dB)(z)

這種線性屬性允許網絡填入所有內容。例如，如果您有第0列中第0-31行的證明，那么您可以使用它來生成第0列中第32-63行的證明。

只有KZG具有這種承諾線性和證明線性。

要更深入地了解以太坊的2DKZG方案，您可以查看我的以太坊報告或Dankrad最近的KZG演講。Vitalik的這篇研究文章?還談到了將KZG與IPA用于DAS的考慮因素。

這里的TLDR是KZG有一些非常好的屬性，允許分布式區塊構建和重建。您不需要任何一方來處理所有數據、擴展所有數據、計算所有KZG承諾并傳播它們。它們可以為每一行和每一列單獨完成。如果這樣做了，我們就沒有剩余的超級節點要求：

資料來源：DankradFeist和VitalikButerin

非KZG替代選擇

如果我們無法實現所有KZG魔法，那么這是下一個最佳選擇。

行承諾的前半部分只是blob，所以沒有問題。然后，構建者必須提供其余部分和一些列承諾。

然后這些承諾必須匹配。所以j??坐標處的i??行承諾=i??坐標處的j??列承諾。

更正式地說：

構建者必須提供行承諾R?…R?和列承諾C?…C?，其中R?(x?)=C?(x?)

以及承諾等價的證明

這可以像討論的那樣以分布式方式完成，但請注意，這樣做更難：

前面描述的KZG方法-可以在一輪中完成。構建者只檢查所有blob然后發布。網絡在不涉及構建者的完全獨立的過程中填充行。

此處的分布式方法-至少需要兩輪協議。構建者需要參與。

額外的構建者服務-預先確認

以太坊區塊時間很慢，用戶喜歡快速的區塊時間。以太坊做出這一犧牲主要是希望支持一個大型去中心化驗證者集——Vitalik在這里寫過的權衡空間。但是我們能做到兩全其美嗎？

以太坊rollup用戶已經了解并喜歡這些預先確認。構建者創新也許能夠在基礎層提供類似的服務。

例如，構建者可以同意：

如果用戶發送優先級費用≥5的交易，構建者會立即發送一個可執行的簽名消息，同意將其包含在內。

如果用戶發送優先級費用≥8的交易，構建者甚至提供后狀態根。因此，較高的優先級費用迫使交易以某種順序被包含在內，從而使用戶可以立即知道該交易的結果是什么。

如果構建者不履行他們的承諾，他們可能會被削減。

在具有并行化EVM的未來，您還可以通過預先確認獲得更高級的信息。例如，只要用戶關心的狀態沒有改變，即使在給出預先確認之后，構建者也可以重新排序一個區塊中的一些交易。

分布式構建者可以提供預先確認嗎？

是的。分布式構建者可以運行一些內部共識算法，例如具有快速出塊時間的Tendermint。構建者可能會因以下原因受到處罰：

Tendermint機制內的雙重確定性

簽署與Tendermint機制認同的內容不兼容的區塊

請注意，為了在此處獲得最佳安全性，需要對最終構建者簽名進行某種帳戶抽象。閾值BLS是不可歸因的——這意味著如果建設者只是BLS簽署區塊，如果出現問題，我們將不知道該削減誰。抽象簽名將解決這個問題。

對于任何構建者預確認服務，請注意，預確認僅與他們實際構建獲勝區塊的能力一樣好。具有更高包含率的更占主導地位的構建者可以提供更好的預確認。

但是，您實際上可以通過分布式構建者獲得更強的預先確認，例如EigenLayer構造。如果當前提議者選擇了EigenLayer并且您獲得了預先確認，那么您的交易必須包括在內。您不再押注于中心化構建者的概率賠率，給您一個預先確認然后最終是否贏得區塊。

分布式構建者的優缺點

假設所有的技術都成功了，分布式構建者有成千上萬的參與者。你甚至可以讓大部分以太坊驗證者選擇加入提供亞秒級預確認的EigenLayer構造。與中心化構建者相比，這種分布式構建者具有一些不錯的競爭優勢：

經濟安全——支持預確認服務的巨額安全存款

信任——搜索者可以信任這個分布式構建者，而不是單個中心化實體

抗審查——與決定惡意的單個中心化運營商相比，破壞和控制任何安全的分布式系統都更加困難

中心化構建者可能具有其他優勢，一些是固有的，一些基于分布式構建者的構造：

更快地適應新功能——適應市場需求的靈活性是有價值的，而這可能是上述分布式構建者構造所缺乏的。理想情況下，您可以將來自多方的獨特功能聚合到一個區塊中。

更低的延遲——這總是相關的，但對于跨鏈MEV尤其如此，當世界狀態跨域變化時，搜索者更有可能想要更新他們的出價。

結論性想法

以太坊在很大程度上是根據最壞情況假設設計的——即使只有一個構建者存在，我們如何才能最好地減輕他們的權力？

然而，我們可以同時努力避免這種最壞情況的假設。這意味著設計一個并不總是導致根深蒂固的中心化構建者的系統。這里描述的兩個想法提供了一些更有趣的可能性。然而，它們遠不是一個詳盡的清單——其他想法正在積極探索中，并且應該繼續探索。

此外，這不應被視為「專有訂單流的問題神奇地消失了，因此我們不再需要圍繞它進行構建。」dApps必須繼續圍繞MEV進行機制設計創新，包括減少對專有訂單流的需求。MEV不會去任何地方。

特別感謝VitalikButerin、SreeramKannan、RobertMiller和StephaneGosselin的審閱和意見。沒有他們的工作，這份報告是不可能完成的。

Tags：ALIMEV以太坊TALDecentralizedMEVR價格以太坊幣美元最新行情走勢圖Shrimp Capital

歐易交易所app下載