以太坊L1中心化风险及解决方案

以太坊面临的中心化风险与解决方案

以太坊作为一个去中心化的平台，正在面对一些关键的挑战，特别是在权益证明（POS）机制下的中心化风险。本文将探讨这些风险，并介绍一些可能的解决方案，如MEVBoost和双层质押，以帮助以太坊实现其未来发展的目标。

以太坊L1的中心化风险

以太坊L1面临的最大风险之一是POS的中心化问题。如果POS存在规模效应，大型质押商可能会占据主导地位，导致小质押商退出并加入大质押池。这可能增加51%攻击和交易审查等高风险事件的可能性。此外，还存在价值提取的风险，即一小群人获取了原本属于以太坊用户的价值。

在过去的一年里，我们对这些风险的理解进一步加深。主要涉及两个环节：区块构建和质押资本供应。较大的参与者可以通过运行复杂的算法（如MEV提取）来生成区块，从而提高区块收入。他们还可以通过将资本作为流动质押代币（LST）释放给第三方来处理资本锁定的不便。此外，以太坊还需要考虑是否有过多ETH被质押的问题。

今年，在区块构建方面取得了重大进展，特别是应用了“committee inclusion lists排序解决方案”，并对权益证明经济学进行了大量研究，提出了包括两层权益模型和减少发行以限制ETH权益百分比等想法。

The Scourge：关键目标

· 尽量减少以太坊质押层的中心化风险（特别是在区块构建和资本供应方面，又称MEV和质押池）

· 尽量减少从用户身上过度榨取价值的风险

修复区块构建渠道

我们正在解决的问题是，以太坊区块构建主要通过嵌入PBS机制的MEVBoost实现。验证者在提议区块时，会将选择区块内容的工作拍卖给构建者。选择最大化收益的区块需要专门的算法，以便从链上提取尽可能多的利润（即MEV提取）。验证者只需执行较为简单的任务，如监听出价并接受最高出价以及“证明（attest）”。

有许多版本，如“提议者-构建者分离”（PBS）和“证明者-提议者分离”（APS）。它们在职责上有些细微差别。在PBS中，验证者仍然提议区块，但从构建者那里接收payload，而在APS中，整个slot都是构建者的责任。最近，APS比PBS更受欢迎，因为它进一步降低了提议者与构建者共谋的动机。APS仅涉及执行区块；包含权益证明相关数据（如证明）的共识区块仍将随机分配给验证者。

将权力进一步划分有助于保持验证者的去中心化，但它有一个重要的代价：执行“专门”任务的参与者很容易变得中心化。当今以太坊区块的构建情况显示，其中两个builder决定了88%的以太坊区块内容。这可能会导致参与者审查交易的情况。不过，阻止交易被纳入需要100%的审查，只有51%是不够的。在88%的审查下，用户需要等待平均9个slot才能被纳入。对于一些情况，等待两分钟甚至五分钟是可以的。但对于其他情况，例如DeFi清算，即使只是将其他人的交易延迟几个区块纳入，也存在市场操纵风险。

区块构建者为最大化收益而采取的策略可能给用户带来其他负面影响。例如，“三明治攻击”这类交易可能导致用户因滑点而遭受重大损失。并且，为进行这些攻击而引入的交易会让链产生拥堵，从而增加其他用户的gas价格。

解决方案

解决方案可以是进一步细分区块生产任务：将选择交易的任务交还给提议者（即质押者），而构建者只能对交易进行排序并插入一些他们自己的交易。这就是inclusion lists做的事情。

在时间T，随机选择的质押者会根据当前状态有效的交易列表创建一个inclusion list。在时间T+1，区块构建者（可能提前通过协议内拍卖机制选择）会创建一个区块。此区块必须包含inclusion list中的每一笔交易，但构建者可以对交易进行排序，也可以添加自己的交易。

在分叉选择强制纳入列表（FOCIL）的提案中，每个区块会有一个multiple inclusion list委员会。如果要将交易延迟一个区块，创建k inclusion list的创建者（例如k = 16）必须审查交易。FOCIL与通过拍卖选出的最终提议者（需要包含inclusion list，但可以重新排序并添加新交易）的组合通常称为“FOCIL + APS”。

解决该问题的另一种方法是使用多个并发提议者（MCP）方案，例如BRAID。BRAID力求避免将区块提议者角色分为低规模经济部分和高规模经济部分，而是尝试将区块生产过程分配给许多参与者，这样每个提议者只需要具有中等程度的复杂程度即可最大化其收入。MCP的工作原理是让并行k提议者生成交易列表，然后使用确定性算法（例如按费用从高到低排序）来选择顺序。

BRAID不是通过运行默认软件确定区块提议者来达到目标。它无法实现这一目标的两个简单易懂的原因是：后动套利攻击和独家订单流。加密内存池是成功实施这些设计（特别是BRAID或APS版本，其中对拍卖功能有严格限制）的关键技术之一。加密内存池是一种技术，用户以加密形式广播其交易，并附上某种有效性证明，交易以加密形式包含在区块中，而区块构建者不知道内容（交易内容会稍后公布）。

实施加密内存池的主要挑战是想出一种设计，确保交易在确认后会被披露。实现这一点的两种主要技术是阈值解密和延迟加密，这是一种与可验证延迟函数（VDF）密切相关的原语。

与现有研究的联系

关于MEV和构建者中心化的解释、MEVBoost、Enshrined PBS、inclusion list相关阅读材料清单、Inclusion list EIP、FOCIL、Max Resnick关于BRAID的演示、Dan Robinson的《优先权就是你所需要的一切》、关于多提议者的小工具和协议、VDFResearch.org、可验证延迟函数和攻击等，都是与现有研究相关的资源。

剩下的任务和权衡

我们可以将上述所有方案视为划分质押权限的不同方式，这些方式按从规模经济较低到规模经济较高（“专业化友好”）的范围排列。在2021年之前，所有这些权限都集中在一个参与者身上。核心难题是：任何留在质押者手中的有意义的权力，最终都可能与“MEV相关”。我们希望一组高度去中心化的参与者拥有尽可能多的权力；这意味着将大量权力交到质押者手中，并确保质押者尽可能去中心化，这意味着他们几乎没有规模经济驱动的整合动机。这是一个难以驾驭的紧张局面。

我们可以这样看待FOCIL + APS。权益持有者继续拥有频谱左侧部分的权限，而频谱右侧部分则被拍卖给出价最高的人。BRAID则截然不同。“质押者”部分较大，但被分成两部分：轻质押者和重质押者。同时，由于交易按费用优先级的降序排列，因此区块顶部的选择事实上通过费用市场进行拍卖，这种方案可以看作是类似于被封装的PBS。BRAID的安全性在很大程度上取决于加密的内存池；否则，区块顶部拍卖机制很容易受到策略窃取攻击。这种预先纳入隐私的需求也是PBS难以实施的原因。

最后，是FOCIL + APS的更“激进”版本，例如APS仅确定块末尾的选项。剩下的主要任务是：努力巩固各种提案并分析其后果；将这种分析与对以太坊社区目标的理解结合起来，即以太坊社区将容忍何种形式的中心化。每个单独的提案也需要做一些工作，例如继续致力于加密内存池的设计，优化多个inclusion list的设计，以及更多关于APS最佳拍卖设计的研究。此外，这些不同的提案不一定是彼此不兼容的分叉。例如，实施FOCIL + APS很容易成为实施BRAID的垫脚石。一个有效的保守策略是采取“观望”方法，我们首先实施一种解决方案，限制质押者的权限，并将大部分权限拍卖，然后随着我们对实时网络上MEV市场运作的了解越来越多，随着时间的推移慢慢增加质押者的权限。

与路线图的其他部分的互动

解决一个质押中心化瓶颈与解决其他瓶颈之间存在积极的互动。具体来说，质押的中心化瓶颈包括区块构建中心化、出于经济原因的质押中心化、由于32 ETH最低限额导致的质押中心化（已通过Orbit或其他技术解决）、由于硬件要求而导致的质押中心化（在Verge中已通过无状态客户端和后来的ZK-EVM解决）。解决这四个问题中的任何一个都会增加解决其他任何问题的收益。此外，区块构建和单时隙最终性设计之间存在相互作用，特别是在试图减少时隙时间的情况下。很多区块构建的设计最终会增加时隙时间。很多区块构建设计的流程中会涉及到证明者的角色。因此，在设计时可以将区块构建和单时隙最终性同时考虑在内。

修复质押经济

目前，约有30%的ETH供应量处于活跃质押状态。这足以保护以太坊免受51%攻击。如果质押的ETH比例进一步增加，研究人员担心会出现另一种情况：如果几乎所有ETH都被质押，将会出现风险。这些风险包括质押从专家的一项有利可图的任务变成了所有ETH持有者的义务、罚没机制的可信度减弱、单一流动性质押代币可以接管大部分质押、以太坊每年不必要地额外发行约100万ETH等。

从历史上看，有一种解决方案是：如果每个人都不可避免地进行质押，并且流动质押代币不可避免，那么让我们让质押变得友好，拥有一种实际上无需信任、中立且最大程度去中心化的流动质押代币。一种简单的方法是将质押惩罚限制在例如1/8，这将使7/8的质押ETH无法罚没，因此有资格放入相同的流动质押代币中。另一种选择是明确创建两层质押：“承担风险”（可罚没）质押，其上限将为所有ETH的1/8，以及“无风险”（不可罚没）质押，每个人都可以参与。然而，对这种方法的一个批评是，它在经济上似乎等同于某种更简单的做法：如果质押量接近某个预定上限，就大幅减少发行量。基本论点是：如果我们最终生活在一个风险承担层有3.4%的回报率，而无风险层（每个人都参与其中）有2.6%的回报率的世界，这实际上与质押ETH有0.8%的回报率，而仅仅持有ETH有0%的回报率的世界是一样的。在两种情况下，风险承担层的动态（包括总质押量和中心化）都是相同的。所以我们应该做简单的事情，减少发行量。对这一论点的主要反驳是，我们是否可以使“无风险层级”仍然发挥一些有用的作用和一定程度的风险。

这两条提议都暗示要改变发行曲线，这样如果质押量过高，回报率就会变得过低。另一方面，双层质押需要设置两条回报曲线：“基本”（无风险或低风险）质押的回报率，以及承担风险质押的溢价。设置这些参数的方法有很多种：例如，如果你设置一个硬性参数，即1/8的质押是可罚没的，那么市场动态将决定可罚没质押获得的回报率的溢价。这里的另一个重要主题是MEV捕获。如今，来自MEV的收入（例如DEX套利、夹层交易……）归提议者，即质押者所有。这种收入对协议来说是完全“不透明”的：协议无法知道它是0.01% APR、1% APR还是20% APR。从多个角度来看，这种收入流的存在非常不方便：这是一个不稳定的收入来源，因为每个个人质押者只有在他们提出一个区块时才能获得收入，而现在这个数字大约是每4个月一次。这激励人们加入矿池以获得更稳定的收入。这导致了激励分配不均衡：提议的激励太多，证明的激励太少。这使得股权上限很难实施：即使“官方”回报率为零，单凭MEV收入就足以促使所有ETH持有者进行股权质押。因此，现实的股权上限提案实际上必须使回报接近负无穷大，例如这里提出的。毋庸置疑，这会给质押者，尤其是solo stake者带来更多风险。我们可以通过找到一种方法使MEV收入对协议清晰可读并捕获它来解决这些问题。最早的提议是Francesco的MEV smooth；今天，人们普遍认为，任何提前拍卖区块提议者权利（或更一般地说，足以捕获几乎所有MEV的权力）的机制都可以实现相同的目标。

与现有研究的联系

发行.wtf、终局质押经济学、发行水平的属性、验证器集大小上限、关于多层质押理念的想法、彩虹质押、Dankrad的流动性质押提案、MEV smoothing、MEV burn等，都是与现有研究相关的资源。

剩下的任务和权衡

剩下的主要任务是同意什么都不做，并接受几乎所有ETH都位于LST内的风险，或者最终确定并同意上述提案之一的细节和参数。收益和风险的大致总结如下：不做任何事可能会导致几乎100%的ETH都被质押，很可能是在LST中（也许是一个占主导地位的LST），并带来宏观经济风险。质押上限（通过改变发行曲线）需要确定奖励函数和参数（特别是上限是多少）、MEV burn实施细节、哪些质押者进入和离开尚未解决，剩余质押者集合可能是中心化的。双层质押需要确定无风险层的作用、参数（例如，确定在风险承担层中质押的金额的经济学）、MEV burn实施、哪些利益相关者进入和离开尚未解决，风险承担集可能集中化。

与路线图的其他部分的互动

与solo stake有关。如今，能够运行以太坊节点的最便宜的VPS每月成本约为60美元，主要是由于硬盘存储成本。对于32 ETH质押者（撰写本文时为84,000美元），这会使APY降低(60 * 12) / 84000 ~= 0.85%。如果总质押回报率低于0.85%，那么对于许多处于这一水平的人来说，solo stake将变得不可行。如果我们希望solo stake可以实现，这就需要降低节点运营成本（这将在Verge中实现）：无状态性将消除存储空间要求，然后L1 EVM有效性证明将使成本变得很低。另一方面，MEV burn可以说有助于solo stake。虽然这会降低每个人的收益，但更重要的是它降低方差，使质押不再像彩票。最后，任何发行量的变化都会与质押设计的其他根本变化（例如彩虹质押）相互作用。一个特别值得关注的问题是，如果质押回报变得非常低，这意味着我们必须在以下两个方面做出选择：降低惩罚，减少对不良行为的抑制；保持高额惩罚，这会让即使是善意的验证者，如果不幸遇到技术问题甚至受到攻击，也会意外地获得负回报。

应用层解决方案

以上部分重点介绍了以太坊Layer-1的变更，这些改变可以解决中心化风险。然而，以太坊不仅仅是一个Layer-1，它是一个生态系统，因此，一些重要的应用层策略可以帮助减轻上述风险。以下是一些示例：专门的质押硬件解决方案、小队质押、空投、去中心化区块构建市场、应用层MEV最小化等。这些策略可以帮助以太坊实现其去中心化的目标，并为用户提供更好的体验。