文章讨论了以太坊mempool的“暗森林”特性,即交易在公开pending时容易被MEV机器人利用。文章解释了MEV的概念,强调了其对用户造成的潜在损失,并探讨了用户、机器人和验证者之间的博弈。最后,文章给出了在暗森林中保护自己的方法,包括使用私人交易、提交机制、批量拍卖和协议内部化MEV等。
2025年5月29日
Alice(SWE错误操作的臭名昭著的受害者)广播的每一笔交易既是潜在的机会,也是一种风险。 以太坊的 内存池(mempool),被研究人员 Dan Robinson 和 Georgios Konstantopoulos 形象地称为 “黑暗森林”,是一个开放的狩猎场,机器人(bots) 不断扫描以寻找盈利机会。 本文解释了这究竟为何重要、掠夺者如何利用它,以及区块链参与者(审计师、开发者、研究人员、交易者)如何驾驭和减轻这些威胁。
“黑暗森林” 究竟是什么?
以太坊的 内存池(mempool) 是公开的,这意味着每笔交易在待处理期间都是公开可见的。 具有讽刺意味的是,这种透明性创造了一种充满敌意的环境,就像在黑暗森林中用手电筒照明一样,掠夺者(MEV 机器人、抢跑者、套利者) 可以立即检测并利用有利可图的交易。
黑暗森林中的掠夺者:
不同类型的攻击,与其说是攻击,不如说是对信息优势的普遍滥用,其标题是基于发生的频率和执行者的盈利能力而定。 首先是最简单的,即广义的 抢跑者(front-runners),顾名思义,它们基本上会立即复制有利可图的交易。 我们有通用的 获利者(profiters),即 DEX 套利机器人(DEX Arbitrage Bots),它们通过利用去中心化交易所之间的价格差异,以与套利者自交易所成立以来的相同方式赚取利润。 还有一些最精明的,他们通过在受害者交易前后巧妙地交易来抬高交易成本,从而进行 三明治攻击(sandwich attacks)。 最后,清算与狙击机器人(Liquidation & Sniper Bots) 因迅速利用时间敏感型事件(例如,NFT 铸造、贷款清算)而臭名昭著。
简单来说,MEV 是什么?
MEV 是机器人或 验证者(validators) 通过仔细排序、审查或将交易插入区块中可以提取的价值。 为什么你应该关心?
- 无声盗窃:从你的交易中提取的微小额外费用会大量累积。
- 隐形税:机器人在你不知情的情况下提高了你的交易成本。
- 不公平的市场:造成隐藏的优势,侵蚀信任和市场公平性。
博弈论洞察:
在以太坊的 内存池(mempool) 中,涉及的 代理(agents)、交易广播者(用户)、掠夺性机器人和 验证者(validators) 进行持续的战略互动。 每笔交易都成为一种战略行动:公开揭示意图或经济价值会产生 脆弱性(vulnerability),因为掠夺者会立即获得有关潜在收益的完美信息。 这种动态强烈偏向于不断监控待处理交易的机器人,准备在几毫秒内做出响应。
当用户公开提交一笔有利可图的交易时,他们实际上放弃了战略优势,就像在扑克游戏中过早地亮牌一样。 机器人利用其快速的计算能力,立即复制或操纵这些交易,确保它们首先获得利润。 验证者(validators) 在其关键角色中,成为最终控制交易排序的 守门人(gatekeepers)。 他们有权包括、排除或重新排序交易,从而有效地塑造结果。 随着 MEV(最大可提取价值) 利润的增长,验证者(validators) 与机器人勾结甚至自己变成掠夺者的动机也会增加,从而进一步复杂化游戏的战略格局。
真实案例,真实的教训:
- Uniswap 流动性救援:研究人员与 矿工(miners) 私下协调了一笔隐藏的交易,从掠夺者手中拯救了被困的资金。
教训:始终通过私人渠道隐藏有利可图或敏感的交易。
- Lien 协议救援:安全研究员 Samczsun 秘密地与 验证者(validators) 合作,私下修复了一个 漏洞(vulnerability),防止了一场灾难性的盗窃。
教训:过早的公开披露会引发掠夺性攻击。 私下协调可以防止剥削。
- 2500 万美元的 MEV 掠夺者陷阱:恶意 验证者(validators) 通过利用其交易排序依赖性,诱骗(tricked) MEV 机器人损失了数百万美元。
教训:验证者(validators) 本身也可能成为掠夺者,在设计系统时要考虑到 验证者(validators) 级别的对手。
你应该比现在更担心的事:
- 无声损失:小而频繁的机器人提取会耗尽比重大头条新闻黑客攻击更多的资金。
- 验证者勾结:随着 MEV 变得有利可图,验证者(validators) 的 腐败(corruption) 或操纵可能会破坏信任。
- 用户犬儒主义:持续的掠夺可能会赶走普通用户,从而损害更广泛的区块链采用。
如何在黑暗森林中保持安全:
驾驭区块链的黑暗森林需要战略性的预见性和深思熟虑的防御措施,这些措施来自协议开发者、审计师和安全研究人员。
- 这些策略的最前沿是利用 私有交易提交(private transaction submission) 方法。 用户和开发者可以通过 Flashbots RPC 等私有中继直接发送交易,从而绕过公共 内存池(mempools) 的敌意可见性。 这些私人渠道会将交易从掠夺性机器人那里隐藏起来,从而消除了它们的信息优势。 通过在包含在区块中之前保持不可见,私有交易消除了机器人主要的战略优势,即它们的瞬时反应能力。
- 一项强大的策略包括采用 提交-揭示机制(commit-reveal mechanisms) 来执行交易。 在这里,交易意图在提交时被加密隐藏(提交),并且只有在安全地包含在区块链中之后才会被揭示。 机器人无法在提交时获得关键的交易细节,因此失去了有效抢跑或三明治的能力,从而显着提高了交易的安全性。
- 协议设计者可以通过利用 批量或随机拍卖(batch or randomized auctions) 来进一步消除掠夺。 批量拍卖不是根据交易进入 内存池(mempool) 的精确顺序依次执行交易,而是在预定义的时间窗口内将交易分组在一起,并以公平、统一的清算价格集体执行。 类似地,在区块内随机化交易顺序会阻止掠夺性机器人,因为它消除了 可预测性(predictability),从而确保高速反应或gas费竞价战变得无效或成本过高而无法维持。
- 另一种主动防御且相对较新的机制是在 协议(protocol) 本身内部 内部化 MEV(internalizing MEV)。 通过在内部识别和执行有利可图的套利机会,协议(protocol) 可以捕获提取的价值,然后可以将其重新分配给用户或用于网络激励,从而有效地消除了外部掠夺的动机。 这种方法从根本上改变了经济平衡; 如果协议吸收了 MEV,外部机器人就会失去动机和盈利能力,从而降低整体的掠夺威胁。
最后的想法:
区块链黑暗森林不是一个暂时的问题; 它是一种永久的动态,需要战略性思维。 认识到每个开放系统都是一个对抗性生态系统是第一步。 在设计机制、系统和交易时考虑到这一点对于 去中心化经济(decentralized economies) 的生存和发展至关重要。
