文章讨论了以太坊mempool的“暗森林”特性,即交易在公开pending时容易被MEV机器人利用。文章解释了MEV的概念,强调了其对用户造成的潜在损失,并探讨了用户、机器人和验证者之间的博弈。最后,文章给出了在暗森林中保护自己的方法,包括使用私人交易、提交机制、批量拍卖和协议内部化MEV等。
2025年5月29日
Alice(SWE错误操作的臭名昭著的受害者)广播的每一笔交易既是潜在的机会,也是一种风险。 以太坊的 内存池(mempool),被研究人员 Dan Robinson 和 Georgios Konstantopoulos 形象地称为 “黑暗森林”,是一个开放的狩猎场,机器人(bots) 不断扫描以寻找盈利机会。 本文解释了这究竟为何重要、掠夺者如何利用它,以及区块链参与者(审计师、开发者、研究人员、交易者)如何驾驭和减轻这些威胁。
以太坊的 内存池(mempool) 是公开的,这意味着每笔交易在待处理期间都是公开可见的。 具有讽刺意味的是,这种透明性创造了一种充满敌意的环境,就像在黑暗森林中用手电筒照明一样,掠夺者(MEV 机器人、抢跑者、套利者) 可以立即检测并利用有利可图的交易。
不同类型的攻击,与其说是攻击,不如说是对信息优势的普遍滥用,其标题是基于发生的频率和执行者的盈利能力而定。 首先是最简单的,即广义的 抢跑者(front-runners),顾名思义,它们基本上会立即复制有利可图的交易。 我们有通用的 获利者(profiters),即 DEX 套利机器人(DEX Arbitrage Bots),它们通过利用去中心化交易所之间的价格差异,以与套利者自交易所成立以来的相同方式赚取利润。 还有一些最精明的,他们通过在受害者交易前后巧妙地交易来抬高交易成本,从而进行 三明治攻击(sandwich attacks)。 最后,清算与狙击机器人(Liquidation & Sniper Bots) 因迅速利用时间敏感型事件(例如,NFT 铸造、贷款清算)而臭名昭著。
MEV 是机器人或 验证者(validators) 通过仔细排序、审查或将交易插入区块中可以提取的价值。 为什么你应该关心?
在以太坊的 内存池(mempool) 中,涉及的 代理(agents)、交易广播者(用户)、掠夺性机器人和 验证者(validators) 进行持续的战略互动。 每笔交易都成为一种战略行动:公开揭示意图或经济价值会产生 脆弱性(vulnerability),因为掠夺者会立即获得有关潜在收益的完美信息。 这种动态强烈偏向于不断监控待处理交易的机器人,准备在几毫秒内做出响应。
当用户公开提交一笔有利可图的交易时,他们实际上放弃了战略优势,就像在扑克游戏中过早地亮牌一样。 机器人利用其快速的计算能力,立即复制或操纵这些交易,确保它们首先获得利润。 验证者(validators) 在其关键角色中,成为最终控制交易排序的 守门人(gatekeepers)。 他们有权包括、排除或重新排序交易,从而有效地塑造结果。 随着 MEV(最大可提取价值) 利润的增长,验证者(validators) 与机器人勾结甚至自己变成掠夺者的动机也会增加,从而进一步复杂化游戏的战略格局。
教训:始终通过私人渠道隐藏有利可图或敏感的交易。
教训:过早的公开披露会引发掠夺性攻击。 私下协调可以防止剥削。
教训:验证者(validators) 本身也可能成为掠夺者,在设计系统时要考虑到 验证者(validators) 级别的对手。
你应该比现在更担心的事:
- 无声损失:小而频繁的机器人提取会耗尽比重大头条新闻黑客攻击更多的资金。
- 验证者勾结:随着 MEV 变得有利可图,验证者(validators) 的 腐败(corruption) 或操纵可能会破坏信任。
- 用户犬儒主义:持续的掠夺可能会赶走普通用户,从而损害更广泛的区块链采用。
驾驭区块链的黑暗森林需要战略性的预见性和深思熟虑的防御措施,这些措施来自协议开发者、审计师和安全研究人员。
区块链黑暗森林不是一个暂时的问题; 它是一种永久的动态,需要战略性思维。 认识到每个开放系统都是一个对抗性生态系统是第一步。 在设计机制、系统和交易时考虑到这一点对于 去中心化经济(decentralized economies) 的生存和发展至关重要。
- 原文链接: blog.immunebytes.com/202...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!