MEV 透明度:确保 DeFi 市场公平 - CoW DAO

  • CowSwap
  • 发布于 6天前
  • 阅读 18

本文介绍了MEV(Maximal Extractable Value)的概念,它指的是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易来提取的利润。文章深入探讨了MEV攻击的类型,如抢跑交易、尾随交易和三明治攻击,并通过实际案例分析了MEV攻击造成的用户损失,最后提出了通过使用专业的RPC端点(如MEV Blocker)和专用DApp(如CoW Swap)来防范MEV攻击的措施。

MEV 透明度:确保 DeFi 市场的公平性

区块链实现了大规模的可靠、无需信任的交易,然而,该技术的自动化特性为机器人和恶意行为者操纵价格留下了空间。在本次演讲中,CoW Protocol 的 Olga Fetisova 将探讨最大可提取价值 (MEV) 及其对以太坊生态系统的影响。

演讲的第一部分侧重于定义 MEV 并考虑指标,而第二部分涵盖透明度倡议、挑战和解决方案。

DappCon 2023: MEV Transparency - Ensuring Fairness In DeFi Markets - Olga Fetisova - YouTube

DappCon Berlin

827 位订阅者

DappCon 2023: MEV Transparency - Ensuring Fairness In DeFi Markets - Olga Fetisova

DappCon Berlin

搜索

稍后观看

分享

复制链接

信息

购物

点按取消静音

如果稍后没有开始播放,请尝试重新启动设备。

更多视频

更多视频

你已退出

你观看的视频可能会被添加到电视的观看记录中,并影响电视推荐。要避免这种情况,请在你的计算机上取消并登录到 YouTube。

取消确认

分享

包括播放列表

检索共享信息时出错。请稍后重试。

在观看

0:00

0:00 / 21:31 •直播

在 YouTube 上观看

以下是 Olga 演讲的文字稿:

什么是 MEV?

1-mev-transparency-a-dappcon-talk.webp

区块链技术擅长确保所有交易的有效性并在没有停机时间的情况下创建新区块,但是,并非所有交易都以与其提交方式相同的顺序进行排序。

虽然区块生产者完全可以自主选择在每个区块中包含哪些交易,但他们通常选择通过根据最高的 gas 价格对交易进行排序来最大化利润。这意味着验证者可能会在创建区块之前审查或重新排序交易。以盈利为动机对交易进行重新排序被称为“最大可提取价值” (MEV)。

换句话说,MEV 是矿工或区块链网络中的其他参与者通过插入、删除和重新排序交易而提取的利润。

根据专注于 MEV 的研发组织 Flashbots 的数据,自 The Merge 以来,仅提取的 MEV 就超过 5 亿美元。此价值仅是支付给以太坊验证者的已记录金额;攻击者本身赚取的金额要多得多。

我们可以看到,MEV 创造了一系列扭曲的激励措施。在某些日子里,以太坊验证者从提取 MEV 中获得的 ETH 比从网络费用本身获得的还要多。

某些 MEV 活动确实是合法的,因为这种做法确保了交易以最佳方式排序。然而,总的来说,这种做法为少数人创造了不公平的优势。

今天,我们将讨论最常见的 MEV 类型。

抢跑攻击 (Frontrunning attacks)

抢跑是指机器人看到公共 内存池 (mempool) 中有利可图的交易,复制它,并将自己的订单放在受害者交易之前,从而为自己提取价值。

尾随攻击 (Backrunning attacks)

与抢跑非常相似,但方向相反。在尾随中,攻击者在受害者交易之后放置交易,以利用受害者订单留下的任何套利机会。

抢跑和尾随交易本身并不常见,但两者结合起来,称为“夹 sandwich 攻击”,占了大部分 MEV。

夹 sandwich 攻击 (Sandwich attacks)

夹 sandwich 攻击结合了抢跑和尾随,在受害者交易之前放置买单,并在之后直接放置卖单。这创建了一个受害者交易的“夹 sandwich”。

让我们更深入地了解夹 sandwich 攻击。

区块链上的夹 sandwich 攻击

2-mev-transparency-a-dappcon-talk.webp

sandwich 攻击在用户将交易放置在 内存池 (mempool) 中后开始。

在下单期间,用户会指示 滑点容忍度 (slippage tolerance)滑点 (slippage) 是交易者愿意为其交易接受的价格的必要偏差。由于用户表示他们愿意接受特定的次优价格,因此 MEV 机器人会利用此机会来利用资产的价格并为自己获取价值。

机器人通过将交易直接放置在受害者的交易之前来抢跑 (frontruns) 用户。这会策略性地将 token 的价格提高到使其受害者交易以其最大 滑点容忍度 (slippage tolerance) 清算的精确金额。

在用户的交易完成(以最大 滑点 (slippage))后,它会将资产的价格进一步推高。机器人紧随其后放置一个卖出交易(尾随 (backrunning)),从而从这种人为的价格套利中获利。

从本质上讲,机器人以低价放置交易,利用用户的 滑点 (slippage) 和价格影响上涨,并以更高的价格出售。

用户因此而亏损,因为他们必须支付比原本更多的费用,并且他们收到的 token 更少。这不公平。

实践中的 MEV 攻击

我们可以查看链来直接检查 夹 sandwich 攻击。如果我们看到相同的 token 在一个区块中多次交易,这可能表明正在发生 MEV 攻击。

3-mev-transparency-a-dappcon-talk.webp

在研究组织 ZeroMEV 分析的区块中,我们可以看到 DAI token 被多次交易,这表明 MEV 机器人采取了行动。

ZeroMEV 分析表明,该区块包含近 40 美元的价值损失。该区块中的最后一笔交易是以 0.41 ETH 的形式支付给矿工的费用,这意味着攻击者本身赚取的金额甚至更高。

4-mev-transparency-a-dappcon-talk.webp

为了说明这一点,每个区块的平均 MEV 支出约为 100 美元。然而,在市场活动剧烈波动的某些日子里,这个价值可能会高得多。

5-mev-transparency-a-dappcon-talk.webp

6-mev-transparency-a-dappcon-talk.webp

查看 2022 年 11 月的一个区块,大约在 FTX 崩盘的时候,我们可以看到一组完全不同的数字。

仅在一个区块中,一个机器人就造成了超过 5,000 美元的用户损失,而验证者收到了超过 3.5 ETH 的回扣,这再次表明,MEV 机器人的收益要高得多。

一位臭名昭著的 MEV 搜索者被称为“jaredfromsubway”。在 The Block 的一份报告中,这位搜索者仅在 3 个月的时间内通过 MEV 提取赚取了 3400 万美元。

使用 链上数据,我们可以按 DEX 细分 MEV 价格利用情况。在下面的图片中,我们可以看到 Uniswap V2 和 V3 占以太坊上所有 MEV 攻击的 90% 以上。

7-mev-transparency-a-dappcon-talk.webp

当然,这主要是由于 Uniswap 占据了大部分交易流动性——交易越多,潜在的 MEV 就越多。

值得庆幸的是,检查你是否受到 MEV 攻击非常简单。最简单的方法之一是在 ZeroMEV 的网站 上输入你的以太坊地址。你也可以使用交易 hash 或特定的区块号。

8-mev-transparency-a-dappcon-talk.webp

透明度倡议

有几个组织专门跟踪 MEV。其中包括 Flashbots、Eigenphi 和 ZeroMEV 等。但是,有一些实用的方法可以保护自己免受 MEV 漏洞利用。

最有效的方法之一是使用专门的 RPC (remote procedure call, 远程过程调用) 端点。RPC (remote procedure call, 远程过程调用) 端点将调用发送到区块链以获取数据,并充当你的钱包和区块链本身之间的中介。

RPC (remote procedure call, 远程过程调用) 端点可以根据用户的需要进行交换。大多数钱包应用程序(如 MetaMask)都可以相对简单地添加自定义 RPC (remote procedure call, 远程过程调用) 端点。一些著名的专用 RPC (remote procedure call, 远程过程调用) 端点示例包括 MEV BlockerMEV-ShareBackRunMe

MEV Blocker

9-mev-transparency-a-dappcon-talk.webp

MEV Blocker 由 CoW DAO 开发,顾名思义,它为用户提供 MEV 保护。

当用户使用 MEV Blocker 提交交易时,RPC (remote procedure call, 远程过程调用) 不会将其发送到公共以太坊 内存池 (mempool),而是将交易发送到专门的私有池。这会将交易从公众暴露中隐藏起来,从而保护它免受 MEV 搜索者的利用。

作为额外的安全层,MEV Blocker 会生成虚假交易,以防止高级搜索者进行概率性利用。此外,MEV Blocker 通过捕获潜在的尾随机会的价值来提供交易回扣。如果用户交易创造了尾随机会,MEV Blocker 保证至少 90% 的尾随价值将以回扣的形式转发回用户。

虽然 MEV Blocker 相对较新,但它已经取得了飞速的增长。到目前为止,RPC (remote procedure call, 远程过程调用) 端点已保护了 160 亿美元的交易量,并为用户节省了 370 ETH。

要将 MEV Blocker 添加到你的钱包,请查看 MEV Blocker 网站:https://mevblocker.io/

专用 dApp

虽然 RPC (remote procedure call, 远程过程调用) 端点可以防止价格利用,但最广泛的 MEV 保护是在应用程序层提供的。

CoW Swap 是提供全面 MEV 保护的一款 dApp。CoW Swap 是一种 meta-DEX 聚合器,可将订单与链上可用的最佳流动性进行匹配,并保护交易免受 MEV 漏洞利用。

CoW Swap 实际上默认通过 MEV Blocker 发送所有交易,但该 dApp 还使用一些额外的技术来对抗 MEV。

  1. 委托交易执行 (Delegated Trade Execution):在 CoW Swap 上,被称为“求解器 (solvers)”的专门方代表用户执行交易。这意味着用户永远不会直接暴露于链上,因为他们仅签署一条“交易意向”消息,求解器将其作为区块链订单执行。
  2. 需求巧合 (Coincidence of Wants, CoW):CoW Swap 使用户可以通过对等交易机制在链下相互交易。这些交易不必通过公共 内存池 (mempool),因此它们可以避免潜伏在那里的危险。
  3. 统一清算价格 (Uniform Clearing Prices):CoW Swap 上的交易被分组到“批次”中。每次特定资产(例如 WETH)在一批次中交易时,它都以恒定的价格交易。这种机制消除了重新排序交易的价格优势,从而防止了 MEV 漏洞利用。

RPC (remote procedure call, 远程过程调用) 端点和专用 dApp 这两种保护类别是我们目前可以保护自己免受 MEV 攻击的方式。但重要的是要记住,MEV 是一个更广泛的问题,它发展迅速,机器人不断寻找新的方法来攻击我们并窃取我们宝贵的 ETH。

结论

在对抗 MEV 方面存在许多挑战。

首先,缺乏数据可用性。例如,中心化交易所不会共享他们的数据,因此很难了解 MEV 问题的全部规模并提出完整的解决方案。

虽然许多组织专注于对抗 MEV,但这个问题仍然是一个重大挑战。然而,这也为社区聚集在一起、进行创新并确保以太坊仍然是区块链世界的黄金标准创造了机会。

  • 原文链接: cow.fi/learn/mev-transpa...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
CowSwap
CowSwap
江湖只有他的大名,没有他的介绍。

CowSwap

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!