Приватні транзакції не можуть ні повністю усунути ризик атак, ні зменшити ринкові збори.
Виступ: Ван Є, доцент кафедри інформації та обчислювальної техніки, Університет Макао
Компіляція: aididiaojp.eth, Foresight News
*Ця стаття є добіркою текстів, наданих Ван Є, доцентом кафедри інформаційних та обчислювальних наук Університету Макао в програмі молодих науковців. Програма для молодих науковців спільно спонсорується DRK Lab, imToken і Crytape. Відомих молодих науковців у галузі шифрування буде запрошено поділитися деякими з останніх результатів досліджень із китайськомовною спільнотою. *
Перш ніж почати, дозвольте мені коротко представитися. Я Ван Є. Зараз я працюю доцентом на кафедрі інформації та обчислювальної техніки Університету Макао. Мої поточні дослідження зосереджені на DeFi та суміжних областях. Ми розглядаємо DeFi як фінансовий ринок, що розвивається, і досліджуємо питання з точки зору економіки та фінансів, зокрема аналіз поведінки користувачів і структури ринку. Крім того, я також зверну увагу на потенційні проблеми безпеки, які виникають під час використання користувачами, і на те, як зменшити деякі небезпеки та проблеми безпеки, які можуть спричинити програми, пов’язані з Web3 і DeFi, шляхом покращення взаємодії з користувачем. Вміст, яким я сьогодні ділюся, в основному стосується першого напряму дослідження, тобто ми вивчатимемо деякі проблеми поведінки користувачів за новою моделлю на такому новому децентралізованому фінансовому ринку та як ми можемо оптимізувати таку структуру ринку.
Такий фінансовий ринок, заснований на системі блокчейн, матиме деякі ендогенні проблеми.Ми не знаємо якихось загальних рішень на ринку та впливу цих рішень на весь ринок. Далі ми познайомимося з тим, як моделювати поточні проблеми на ринку блокчейнів з точки зору економіки чи фінансів після розуміння існуючих проблем, і як використовувати модель для теоретичного аналізу. В останній частині ми порівнюємо та аналізуємо результати теоретичних досліджень з експериментальними даними, спостережуваними на ринку блокчейнів, а потім доводимо застосування нашого теоретичного висновку на реальному ринку.
Усім відомо, що в блокчейні є два різних типи учасників: одні — це звичайні користувачі, вони надсилають свої транзакції до всієї мережі блокчейну, а потім очікують, що їхні транзакції будуть опубліковані в мережі. . Інший тип, як правило, називається майнером, або його можна назвати верифікатором у новій системі.Вони збиратимуть транзакції, надіслані цими користувачами в мережі, і формуватимуть блок. Коли такий блок транслюється та перевіряється більшістю учасників системи, ми вважаємо, що всі транзакції в цьому блоці підтверджені або повністю перевірені успішно. Тут ми побачимо, що є кілька основних проблем, які дуже відрізняються від традиційного фінансового ринку. Перша проблема полягає в тому, що транзакції є прозорими до тих пір, поки не визначено їх запустити та виконати. Протягом останніх двох років або близько того всі широко пропонували концепцію Frontrunning. Насправді, це питання існує не лише в контексті децентралізованих фінансів, але завжди існувало в традиційних фінансах. Це просто означає, що традиційні фінанси можна використовувати Деякі політики або правила та положення повністю усувають ризики, але в системі блокчейн ми повинні звернути увагу на це питання.
Коли трансакція транслюється в загальнодоступну мережу і до її виконання, її вже можуть спостерігати всі, що створює дуже серйозну проблему ризику. По-друге, друге дуже важливе питання стосується впорядкування транзакцій.На даний момент найпоширеніший спосіб для майнерів упаковувати та сортувати всі транзакції — це упаковувати їх у порядку відповідно до рівня плати за обробку. Тоді це призведе до дуже серйозної проблеми. Зараз люди приділяють все більше уваги пов’язаним проблемам, які не можна ігнорувати на децентралізованому фінансовому ринку, тобто буде велика кількість запущених атак, або ми можемо разом звертайтеся до них у багатьох випадках. Для MEV Running Attack може бути лише частиною MEV.
Давайте ще раз коротко опишемо цей процес.Коли ми знаходимо транзакцію, вона не була виконана. Будь-який із наших зловмисників може використати відому інформацію для створення нової транзакції та надати вищу комісію за газ, щоб зробити щойно подану транзакцію виконаною до витоку транзакції. Це пов’язано з ендогенними проблемами в системі блокчейн, які наразі завжди існували, принаймні, у публічній системі блокчейн, і їх важко заборонити. Далі розглянемо деякі з найпоширеніших режимів атаки Frontrunning.
Перший режим атаки, я думаю, що багато друзів, можливо, знайомі з ним, тому давайте дамо більш чіткий вступ тут. Цей режим називається Sandwich Attack. Його основна суть полягає в тому, що існує постійне ціноутворення маркет-мейкера продукту через сам механізм AMM. , до завершення транзакції, через іншу транзакцію заздалегідь, щоб змінити ставку комісії за транзакцію на ринку, потім після того, як трейдер-жертва додатково підштовхує комісію за транзакцію до більш екстремального результату, потім через зворотну транзакцію, щоб отримати Отримані кошти обмінюються за більш вигідною ціною, а вигоди отримують через курсову різницю, що міститься в угоді. У такому режимі атаки ми бачимо, що коли на ринку є транзакція жертви, ця транзакція зазвичай є транзакцією в AMM, і зловмисник використовуватиме більш високе значення перед транзакцією жертви Комісія за газ для першої транзакції. Після завершення цієї транзакції вони використовуватимуть іншу транзакцію для виконання зворотної операції та отримають переваги через різницю обмінних курсів між попередньою та наступною транзакціями. Це те, що ми називаємо першим типом Frontrunning.
Другий тип — це більш поширена атака на придушення. На фінансовому ринку час є дуже важливим фактором. Багато транзакцій, які виконуються на один блок пізніше, а на один блок раніше, призведуть до величезних коливань ринку, особливо якщо врахувати, що деякі транзакції можуть включати ціни ліквідації. Основна ціль цього класу атак – це критичні транзакції. Наприклад, ми сподіваємося, що транзакцію можна буде виконати в наступному блоці. Якщо зловмисник спостерігає за цією транзакцією, а потім викидає запит транзакції з певного блоку за допомогою транзакції, яка пропонує вищу комісію за газ, тоді його атакують. може чекати до наступного або наступних кількох блоків перед виконанням. Через різницю в часі ми можемо не встигнути вчасно завершити ринкові операції щодо критичних транзакцій, що призведе до відносно серйозних ринкових потрясінь.
Третя атака називається Displayment Attack, яка є одноразовою арбітражною атакою. Ви можете собі уявити, що коли ми робимо деякі циклічні транзакції, ринкові ціни можуть насправді відрізнятися. Однак потенційна спекулятивна можливість, створена різницею обмінних курсів, є одноразовою. Якщо я зможу згладити різницю обмінних курсів на ринку за допомогою повторних транзакцій, то наступні зловмисники не матимуть можливості спекулювати, щоб отримати прибуток. Тоді це націлені на такий тип одноразової арбітражної можливості. Ми припускаємо, що Tv — це транзакція, яка отримує прибуток через ринкові транзакції. Після того, як зловмисник спостерігає за Tv, він може виконувати точно таку саму поведінку ринкової транзакції, але єдина відмінність полягає в тому, що він використовуватиме власну арбітражну транзакцію Submit з вищим газом гонорар. Тоді він буде запущений заздалегідь у реальній системі блокчейну.Оскільки він спочатку запускає одноразову можливість арбітражу, сама транзакція TV більше не матиме переваг.
Ці три атаки MEV, на яких ми зараз зосереджуємося. Через налаштування системного механізму мережа блокчейн має деякі ендогенні проблеми. Коли ми говоримо, що Frontrunning дуже поширений, наступне природне питання полягає в тому, чи це справді серйозна справа, і скільки втрати вартості спричинить MEV?
Ми маємо статистику, згідно з якою менш ніж за рік фінансові збитки, спричинені атаками MEV на ринку, перевищили 80 000 Ethereum, що означає, що це спричинило досить великі економічні збитки, тому кожен зверне увагу на цю проблему. , багато людей також розглядають, як усунути атаки MEV. Крім того, що ми звертаємо увагу на економічні збитки, ми фактично також думаємо про подальший вплив усього інциденту на мережу блокчейн, оскільки він не лише спричинив економічні збитки, але й втратив певну кількість блокового простору.
Коли ця проблема є, кожен повинен постійно думати, як її вирішити. Поточне рішення полягає в трансляції через приватний пул, який раніше називався Relay Service. Транзакції не просто поширюються через розподілену мережу, яку відкривають користувачі, вони забезпечують приватний канал зв’язку, який забезпечує пряме з’єднання між користувачами та майнерами. Через такий канал зв’язку, ви можете собі уявити, що перевага полягає в тому, що ми більше не матимемо витоку інформації. Оскільки ми вважаємо, що Frontrunning також є частиною MEV, цей приватний пул представлено в мережі з надією мінімізувати появу Frontrunning.
Зараз Frontrunning Attack спричинений витоком інформації в системі блокчейн. Ми також знаємо, що деякі люди запропонували деякі нові механізми, щоб уникнути цієї ситуації. Отже, чи може новий механізм зіграти певну роль і який вплив він матиме на систему блокчейн, природно, стають питаннями, які ми хочемо вивчити.
Коли ми введемо приватний канал у блокчейн, який вплив це матиме на всю екосистему? Перш за все, чи буде це широко прийнято користувачами та валідаторами блоків? Тому що вони є основними учасниками всієї нашої системи. Тоді друге питання полягає в тому, чи досягла вона нашої бажаної мети після того, як була прийнята, тобто зменшити комісію за транзакції та уникнути Frontrunning. Третій момент: після впровадження нового механізму, який вплив він матиме на всіх користувачів у всій системі? Це три дослідницькі питання, які ми поставили після виявлення можливих рішень.
Ми створюємо моделі для вивчення та пояснення можливого впливу різних виборів, зроблених різними учасниками ринку, і, нарешті, робимо прогнози.Потім ми порівнюємо та аналізуємо поведінку користувачів самого ринку та результати нашого теоретичного аналізу. Тоді ми покажемо, як розділити проблему на три етапи. Ми залучили три різні припущення до нашої триетапної моделі. По-перше, ми вважаємо, що учасники є раціональними, що є загальним припущенням, яке ми робимо в багатьох економічних і фінансових дослідженнях. По-друге, ми будемо думати, що деякі транзакції зазнають ризику атаки, а деякі транзакції ніколи не будуть атаковані в системі.Водночас ми побудуємо модель на основі арбітражників або зловмисників, які існують у цей ринок.
Ми вважаємо, що в усій системі всі транзакції мають два різні канали транзакцій: один — наша загальна загальнодоступна розподілена мережа Public Pool, а інший — приватна мережа Private Pool. Нарешті, ми припускаємо, що кожен блок має достатньо місця для розміщення транзакцій. Далі, на різних етапах цієї моделі, кожен користувач і кожен верифікатор повинні вибрати одну з мереж для транзакцій. Перш за все, перший вибір - це верифікатор, другий - користувач, і останній - зловмисник. Це фактично відповідає нашому нормальному режиму роботи в блочній системі. Після того, як ці три різні учасники зроблять свій вибір, ми виконуємо зворотний розрахунок того, в який стан зрештою перейде весь ринок.
По-перше, у майнерів є два різні варіанти: перший — не приєднуватися до системи Flashbots, а другий — приєднатися до неї. Очевидно, ці два варіанти завжди існують для них.Якщо вони залишаються в загальнодоступному каналі, вони зможуть бачити лише транзакції, які існують у публічному Mempool. Але якщо вони приєднаються до приватного пулу, вони зможуть бачити не лише транзакції Mempool, а й транзакції в приватному пулі. На першому етапі моделі кожен зробить вибір, а потім ми використовуємо альфа-версію, щоб вказати пропорцію вибору за допомогою flashbox.
Друга частина стосується вибору користувача в усій транзакції. Чи вирішать вони запропонувати власні транзакції в Mempool, чи вони виберуть пропозицію в приватному пулі? Якщо вони запропонують транзакції в Mempool, вони зіткнуться з ризиком бути атакованими. Вони також можуть вибрати Private Pool, але є певні ризики. Основним джерелом цього ризику є те, що ці транзакції, які приєднуються до приватного пулу, можуть не на 100% отримати право на запис наступного блоку, але ми можемо продовжувати пропонувати транзакції пізніше.
Третій етап полягає в тому, що зловмисник спостерігатиме за транзакціями, що підлягають атаці, і здійснюватиме транзакції атаки. Наприклад, зловмисник спостерігає за транзакцією P і вирішує атакувати цю публічну транзакцію. Коли зловмисник надсилає власну транзакцію, він також стикається з двома виборами: або в Public Pool, або у Flashbox. Якщо зловмисник надсилає транзакцію в публічний пул, зловмисник може робити вищі ставки в кількох раундах, і газ його транзакції поступово збільшуватиметься. У багатьох випадках це поширений режим атаки. Якщо він знаходиться в приватному пулі, зловмисник не знає, чи є інші зловмисники, які конкурують з ним одночасно. Якщо в публічному пулі хтось інший конкурує з атакою, зловмисники можуть насправді знати один одного. Але в приватному пулі, по-перше, зловмисник не знає, чи є конкуренція, а по-друге, я не знаю, скільки плати за газ заплатив конкурент, тому зловмисники вступають у нові конкурентні відносини, що спричинить їх робити компроміси. Плата за газ, яку вони готові платити, насправді буде дуже різною. Якщо транзакцію зловмисника нарешті прийнято, він зрештою отримає прибуток C, який також є спричиненим економічним збитком.
Тоді настав час для компромісу. Перше стосується користувачів і зловмисників, основним компромісом, з яким вони стикаються, є операційний ризик.
Користувачі повинні зважити, чи станеться витік інформації про мою транзакцію, чи я в безпеці, і зловмисник не передасть інформацію про свою транзакцію іншому зловмиснику. Вони також стикаються з тим самим операційним ризиком, тобто валідатори приватного пулу не мають 100% права записувати наступний блок, тому існує висока ймовірність того, що ця транзакція не буде включена в наступний блок, навіть якщо вона марна. платити достатньо плати за газ.
Користувачам, які не приєдналися до Flashbots, їм потрібно лише відсортувати ці транзакції відповідно до плати за газ від високої до низької, але якщо вони приєднаються до Flashbots, вони повинні спочатку ранжувати транзакції, запропоновані приватним пулом, у блоці, а потім перевірити решту угоди. Наприклад, транзакція K менша, ніж комісія за газ її попередніх і наступних транзакцій, але транзакція K все одно розміщується на початку для перевірки.
Після створення каталогу гіпотетичних моделей ми поступово проаналізуємо, який вибір ви зробите з трьох точок зору. Спочатку ми проводимо аналіз поведінки з точки зору зловмисника. Зловмисники, природно, зіткнуться з дедалі вищими зборами за газ після постійної конкуренції. Це основний висновок, який ми зробимо, що ціна на газ, яку вони повинні подати в приватному пулі, набагато вища, ніж ціна на газ, яку вони повинні подати в публічному пулі. ціна. Але багато хто з них усе одно вибере приватний пул. Є дві основні причини. Перша причина полягає в тому, що арбітражні транзакції, які вони надсилають у приватний пул, не побачать інші зловмисники, і їм не потрібно проводити ставки, це перевага . Друга перевага полягає в порядку сортування блоків.Якщо він подається через приватний пул, його пріоритет, природно, вищий, ніж запропонований публічним пулом. У цьому випадку зловмисники, природно, виберуть приватний пул. Водночас, щоб уникнути впливу операційних ризиків, вони також виберуть торгівлю в деяких публічних пулах одночасно.
Наступним кроком є компроміс між користувачами. Вони в основному враховуватимуть два фактори: один — швидкість впровадження, а інший — ймовірність потенційних атак. Якщо a відносно велике, тоді можна уявити, що операційний ризик, з яким вони стикаються, відносно невеликий, і вони, природно, будуть більш схильні використовувати приватний пул. Якщо альфа-версія дуже мала, їм може бути некорисно подавати в минулому, тому публічний пул стане їхнім вибором.
Також для частини c, це насправді дуже важливий фактор. Ми виявили, що якщо C достатньо великий, у них насправді немає іншого вибору, окрім як запропонувати транзакцію в приватному пулі. Якщо це станеться, ми можемо це дізнатися. По суті, арбітражні можливості для зловмисників повністю виключаються, якщо всі не користуються Public Pool, то цього питання взагалі не буде. Але ми також повинні враховувати один момент. Насправді, у реальній роботі не кожна транзакція, яка викликає MEV, має такий великий арбітражний простір.
Те, що ми бачимо прямо зараз, це, скажімо, багато угод, які можна закрити, і, можливо, вони отримають лише кілька доларів натомість. Після того, як зловмисник завершує атаку, іноді йому навіть доводиться розподіляти більшу частину прибутку майнерам, а заохочення, що залишилося, може становити менше 1 долара. Фактично, є багато випадків, коли C дуже малий. У цьому випадку вони не виберуть приватний канал, оскільки приватний канал не є оптимальним вибором для них. Основна причина полягає в тому, що багатьом користувачам байдуже, атакують їхні транзакції чи ні, вони готові взяти на себе ризик нападу, і вони вважають, що ризикувати — це для них гірше. У цьому випадку ми знаємо, що якщо рівень прийняття не становить 100%, то потрібно атакувати багато транзакцій.
Далі, щоб відповісти на друге запитання, чи зменшено плату за пріоритет? Наш остаточний висновок полягає в тому, що навіть після того, як ми запровадимо приватний пул, плата за пріоритет не зменшиться. Тут є два основні фактори.Перша частина, фактично, як ви можете собі уявити, верифікатори вирішать використовувати приватний пул лише тоді, коли вони отримають вищі комісії, що, природно, підвищує базову плату за вхід у блок. Іншим фактором є те, що деякі люди можуть бути вразливими до атак, тому вони не бажають вибирати публічний пул. Зараз вони вважають за краще використовувати приватний пул для транзакцій. Ці транзакції, які не відображатимуться в приватному пулі, додатково підвищать пріоритет гонорар. Останній основний висновок полягає в тому, що це призвело до збільшення плати за пріоритет.
Останнє основне питання: чи зросла загальна вартість блоків, які нас турбують? Ми можемо подумати про цей основний фактор, оскільки приватний канал насправді не може досягти 100% рівня впровадження, тому все одно буде багато передових, які займатимуть наш власний простір блоків. Тоді після введення, оскільки ці запущені атаки, які генерують MEV, насправді не приносять нових мережевих переваг системі, вони отримують частину винагороди атакованих користувачів у вигляді власних спекулятивних прибутків, і вони не принесуть частину системі. Нове значення, тому з цієї точки зору, навіть після того, як у нас є приватний пул, ми все ще не можемо досягти оптимального та ефективного стану розподілу в мережі. У той же час, завдяки наявності MEV у всій системі, чим вищий загальний добробут мережі, тим найбільш вигідним вибором для верифікаторів не є. У цьому випадку вибір майнерів також призведе до того, що добробут мережі нашої остаточної системи не зможе досягти оптимального рішення.
Далі ми підемо далі, щоб обговорити, чи існують потенційні методи, які допоможуть нам вирішити такі проблеми. Основний аргумент полягає в тому, що спекулятивне повернення зловмисника та оптимальний розподіл ресурсів мережі насправді несумісні. Зловмисникам потрібна генерація MEV, щоб допомогти їм підвищити рівень прибутку. Насправді, одним із можливих методів є зміна нерівномірного розподілу цінності мережі, тобто надання стимулу для зловмисників використовувати більш розумний і ефективний метод участі в мережі.
Наостанок я хотів би коротко поділитися з вами деякими даними, які ми отримали після теоретичного аналізу. Перш за все, ми фактично дивимось на рівень прийняття флеш-ботів. Що ми робимо в основному, це перевірити, чи блок транзакції інтуїтивно відображається цією частиною даних. Тоді ми виявляємо, що транзакція все ще в такому стані на даний момент, ні всі ніхто не бачив, ні це не означає, що всі можуть це побачити Це наш перший висновок. Другий висновок, який ми дійшли, полягає в тому, що ймовірність того, що користувачі виберуть приватний пул, насправді має дуже очевидну позитивну кореляцію з тим, чи вони вразливі до атак.
У третій частині ми отримали висновок, пов’язаний із часом. Ми виявили, що порівняно з зловмисниками в Mempool, зловмисникам у приватному пулі не потрібно робити ставки раунд за раундом. Зловмисники, які отримують MEV, мають підкорятися Комісії майнерів набагато вищі. У Public Pool середній коефіцієнт виплат становить близько 0,3, але у Flashbox він піднявся майже до 0,8. Ми виявили, що ймовірність вибору приватного пулу насправді позитивно корелює з їхнім ризиком бути атакованим. Ця картина є таким розподілом ймовірностей, який ви можете побачити, і тоді ми виявили, що коли ймовірність бути атакованим зростає на 1%, тоді їх перевага щодо вибору приватного пулу зросте на 0,6%.
Наш перший і найважливіший висновок полягає в тому, що його приватний пул не може ні повністю усунути ризик атак, ні зменшити ринкові витрати. По-друге, ми виявили, що впровадження приватного пулу збільшить добробут валідаторів і зменшить добробут зловмисників.Загальний добробут мережі стане вищим завдяки більш ефективному розподілу блокового простору, але він не може досягти оптимального стану.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Ван Є, Університет Макао: Неефективність розподілу, MEV і приватні транзакції в публічних блокчейнах
Виступ: Ван Є, доцент кафедри інформації та обчислювальної техніки, Університет Макао
Компіляція: aididiaojp.eth, Foresight News
*Ця стаття є добіркою текстів, наданих Ван Є, доцентом кафедри інформаційних та обчислювальних наук Університету Макао в програмі молодих науковців. Програма для молодих науковців спільно спонсорується DRK Lab, imToken і Crytape. Відомих молодих науковців у галузі шифрування буде запрошено поділитися деякими з останніх результатів досліджень із китайськомовною спільнотою. *
Перш ніж почати, дозвольте мені коротко представитися. Я Ван Є. Зараз я працюю доцентом на кафедрі інформації та обчислювальної техніки Університету Макао. Мої поточні дослідження зосереджені на DeFi та суміжних областях. Ми розглядаємо DeFi як фінансовий ринок, що розвивається, і досліджуємо питання з точки зору економіки та фінансів, зокрема аналіз поведінки користувачів і структури ринку. Крім того, я також зверну увагу на потенційні проблеми безпеки, які виникають під час використання користувачами, і на те, як зменшити деякі небезпеки та проблеми безпеки, які можуть спричинити програми, пов’язані з Web3 і DeFi, шляхом покращення взаємодії з користувачем. Вміст, яким я сьогодні ділюся, в основному стосується першого напряму дослідження, тобто ми вивчатимемо деякі проблеми поведінки користувачів за новою моделлю на такому новому децентралізованому фінансовому ринку та як ми можемо оптимізувати таку структуру ринку.
Такий фінансовий ринок, заснований на системі блокчейн, матиме деякі ендогенні проблеми.Ми не знаємо якихось загальних рішень на ринку та впливу цих рішень на весь ринок. Далі ми познайомимося з тим, як моделювати поточні проблеми на ринку блокчейнів з точки зору економіки чи фінансів після розуміння існуючих проблем, і як використовувати модель для теоретичного аналізу. В останній частині ми порівнюємо та аналізуємо результати теоретичних досліджень з експериментальними даними, спостережуваними на ринку блокчейнів, а потім доводимо застосування нашого теоретичного висновку на реальному ринку.
Усім відомо, що в блокчейні є два різних типи учасників: одні — це звичайні користувачі, вони надсилають свої транзакції до всієї мережі блокчейну, а потім очікують, що їхні транзакції будуть опубліковані в мережі. . Інший тип, як правило, називається майнером, або його можна назвати верифікатором у новій системі.Вони збиратимуть транзакції, надіслані цими користувачами в мережі, і формуватимуть блок. Коли такий блок транслюється та перевіряється більшістю учасників системи, ми вважаємо, що всі транзакції в цьому блоці підтверджені або повністю перевірені успішно. Тут ми побачимо, що є кілька основних проблем, які дуже відрізняються від традиційного фінансового ринку. Перша проблема полягає в тому, що транзакції є прозорими до тих пір, поки не визначено їх запустити та виконати. Протягом останніх двох років або близько того всі широко пропонували концепцію Frontrunning. Насправді, це питання існує не лише в контексті децентралізованих фінансів, але завжди існувало в традиційних фінансах. Це просто означає, що традиційні фінанси можна використовувати Деякі політики або правила та положення повністю усувають ризики, але в системі блокчейн ми повинні звернути увагу на це питання.
Коли трансакція транслюється в загальнодоступну мережу і до її виконання, її вже можуть спостерігати всі, що створює дуже серйозну проблему ризику. По-друге, друге дуже важливе питання стосується впорядкування транзакцій.На даний момент найпоширеніший спосіб для майнерів упаковувати та сортувати всі транзакції — це упаковувати їх у порядку відповідно до рівня плати за обробку. Тоді це призведе до дуже серйозної проблеми. Зараз люди приділяють все більше уваги пов’язаним проблемам, які не можна ігнорувати на децентралізованому фінансовому ринку, тобто буде велика кількість запущених атак, або ми можемо разом звертайтеся до них у багатьох випадках. Для MEV Running Attack може бути лише частиною MEV.
Давайте ще раз коротко опишемо цей процес.Коли ми знаходимо транзакцію, вона не була виконана. Будь-який із наших зловмисників може використати відому інформацію для створення нової транзакції та надати вищу комісію за газ, щоб зробити щойно подану транзакцію виконаною до витоку транзакції. Це пов’язано з ендогенними проблемами в системі блокчейн, які наразі завжди існували, принаймні, у публічній системі блокчейн, і їх важко заборонити. Далі розглянемо деякі з найпоширеніших режимів атаки Frontrunning.
Перший режим атаки, я думаю, що багато друзів, можливо, знайомі з ним, тому давайте дамо більш чіткий вступ тут. Цей режим називається Sandwich Attack. Його основна суть полягає в тому, що існує постійне ціноутворення маркет-мейкера продукту через сам механізм AMM. , до завершення транзакції, через іншу транзакцію заздалегідь, щоб змінити ставку комісії за транзакцію на ринку, потім після того, як трейдер-жертва додатково підштовхує комісію за транзакцію до більш екстремального результату, потім через зворотну транзакцію, щоб отримати Отримані кошти обмінюються за більш вигідною ціною, а вигоди отримують через курсову різницю, що міститься в угоді. У такому режимі атаки ми бачимо, що коли на ринку є транзакція жертви, ця транзакція зазвичай є транзакцією в AMM, і зловмисник використовуватиме більш високе значення перед транзакцією жертви Комісія за газ для першої транзакції. Після завершення цієї транзакції вони використовуватимуть іншу транзакцію для виконання зворотної операції та отримають переваги через різницю обмінних курсів між попередньою та наступною транзакціями. Це те, що ми називаємо першим типом Frontrunning.
Другий тип — це більш поширена атака на придушення. На фінансовому ринку час є дуже важливим фактором. Багато транзакцій, які виконуються на один блок пізніше, а на один блок раніше, призведуть до величезних коливань ринку, особливо якщо врахувати, що деякі транзакції можуть включати ціни ліквідації. Основна ціль цього класу атак – це критичні транзакції. Наприклад, ми сподіваємося, що транзакцію можна буде виконати в наступному блоці. Якщо зловмисник спостерігає за цією транзакцією, а потім викидає запит транзакції з певного блоку за допомогою транзакції, яка пропонує вищу комісію за газ, тоді його атакують. може чекати до наступного або наступних кількох блоків перед виконанням. Через різницю в часі ми можемо не встигнути вчасно завершити ринкові операції щодо критичних транзакцій, що призведе до відносно серйозних ринкових потрясінь.
Третя атака називається Displayment Attack, яка є одноразовою арбітражною атакою. Ви можете собі уявити, що коли ми робимо деякі циклічні транзакції, ринкові ціни можуть насправді відрізнятися. Однак потенційна спекулятивна можливість, створена різницею обмінних курсів, є одноразовою. Якщо я зможу згладити різницю обмінних курсів на ринку за допомогою повторних транзакцій, то наступні зловмисники не матимуть можливості спекулювати, щоб отримати прибуток. Тоді це націлені на такий тип одноразової арбітражної можливості. Ми припускаємо, що Tv — це транзакція, яка отримує прибуток через ринкові транзакції. Після того, як зловмисник спостерігає за Tv, він може виконувати точно таку саму поведінку ринкової транзакції, але єдина відмінність полягає в тому, що він використовуватиме власну арбітражну транзакцію Submit з вищим газом гонорар. Тоді він буде запущений заздалегідь у реальній системі блокчейну.Оскільки він спочатку запускає одноразову можливість арбітражу, сама транзакція TV більше не матиме переваг.
Ці три атаки MEV, на яких ми зараз зосереджуємося. Через налаштування системного механізму мережа блокчейн має деякі ендогенні проблеми. Коли ми говоримо, що Frontrunning дуже поширений, наступне природне питання полягає в тому, чи це справді серйозна справа, і скільки втрати вартості спричинить MEV?
Ми маємо статистику, згідно з якою менш ніж за рік фінансові збитки, спричинені атаками MEV на ринку, перевищили 80 000 Ethereum, що означає, що це спричинило досить великі економічні збитки, тому кожен зверне увагу на цю проблему. , багато людей також розглядають, як усунути атаки MEV. Крім того, що ми звертаємо увагу на економічні збитки, ми фактично також думаємо про подальший вплив усього інциденту на мережу блокчейн, оскільки він не лише спричинив економічні збитки, але й втратив певну кількість блокового простору.
Коли ця проблема є, кожен повинен постійно думати, як її вирішити. Поточне рішення полягає в трансляції через приватний пул, який раніше називався Relay Service. Транзакції не просто поширюються через розподілену мережу, яку відкривають користувачі, вони забезпечують приватний канал зв’язку, який забезпечує пряме з’єднання між користувачами та майнерами. Через такий канал зв’язку, ви можете собі уявити, що перевага полягає в тому, що ми більше не матимемо витоку інформації. Оскільки ми вважаємо, що Frontrunning також є частиною MEV, цей приватний пул представлено в мережі з надією мінімізувати появу Frontrunning.
Зараз Frontrunning Attack спричинений витоком інформації в системі блокчейн. Ми також знаємо, що деякі люди запропонували деякі нові механізми, щоб уникнути цієї ситуації. Отже, чи може новий механізм зіграти певну роль і який вплив він матиме на систему блокчейн, природно, стають питаннями, які ми хочемо вивчити.
Коли ми введемо приватний канал у блокчейн, який вплив це матиме на всю екосистему? Перш за все, чи буде це широко прийнято користувачами та валідаторами блоків? Тому що вони є основними учасниками всієї нашої системи. Тоді друге питання полягає в тому, чи досягла вона нашої бажаної мети після того, як була прийнята, тобто зменшити комісію за транзакції та уникнути Frontrunning. Третій момент: після впровадження нового механізму, який вплив він матиме на всіх користувачів у всій системі? Це три дослідницькі питання, які ми поставили після виявлення можливих рішень.
Ми створюємо моделі для вивчення та пояснення можливого впливу різних виборів, зроблених різними учасниками ринку, і, нарешті, робимо прогнози.Потім ми порівнюємо та аналізуємо поведінку користувачів самого ринку та результати нашого теоретичного аналізу. Тоді ми покажемо, як розділити проблему на три етапи. Ми залучили три різні припущення до нашої триетапної моделі. По-перше, ми вважаємо, що учасники є раціональними, що є загальним припущенням, яке ми робимо в багатьох економічних і фінансових дослідженнях. По-друге, ми будемо думати, що деякі транзакції зазнають ризику атаки, а деякі транзакції ніколи не будуть атаковані в системі.Водночас ми побудуємо модель на основі арбітражників або зловмисників, які існують у цей ринок.
Ми вважаємо, що в усій системі всі транзакції мають два різні канали транзакцій: один — наша загальна загальнодоступна розподілена мережа Public Pool, а інший — приватна мережа Private Pool. Нарешті, ми припускаємо, що кожен блок має достатньо місця для розміщення транзакцій. Далі, на різних етапах цієї моделі, кожен користувач і кожен верифікатор повинні вибрати одну з мереж для транзакцій. Перш за все, перший вибір - це верифікатор, другий - користувач, і останній - зловмисник. Це фактично відповідає нашому нормальному режиму роботи в блочній системі. Після того, як ці три різні учасники зроблять свій вибір, ми виконуємо зворотний розрахунок того, в який стан зрештою перейде весь ринок.
По-перше, у майнерів є два різні варіанти: перший — не приєднуватися до системи Flashbots, а другий — приєднатися до неї. Очевидно, ці два варіанти завжди існують для них.Якщо вони залишаються в загальнодоступному каналі, вони зможуть бачити лише транзакції, які існують у публічному Mempool. Але якщо вони приєднаються до приватного пулу, вони зможуть бачити не лише транзакції Mempool, а й транзакції в приватному пулі. На першому етапі моделі кожен зробить вибір, а потім ми використовуємо альфа-версію, щоб вказати пропорцію вибору за допомогою flashbox.
Друга частина стосується вибору користувача в усій транзакції. Чи вирішать вони запропонувати власні транзакції в Mempool, чи вони виберуть пропозицію в приватному пулі? Якщо вони запропонують транзакції в Mempool, вони зіткнуться з ризиком бути атакованими. Вони також можуть вибрати Private Pool, але є певні ризики. Основним джерелом цього ризику є те, що ці транзакції, які приєднуються до приватного пулу, можуть не на 100% отримати право на запис наступного блоку, але ми можемо продовжувати пропонувати транзакції пізніше.
Третій етап полягає в тому, що зловмисник спостерігатиме за транзакціями, що підлягають атаці, і здійснюватиме транзакції атаки. Наприклад, зловмисник спостерігає за транзакцією P і вирішує атакувати цю публічну транзакцію. Коли зловмисник надсилає власну транзакцію, він також стикається з двома виборами: або в Public Pool, або у Flashbox. Якщо зловмисник надсилає транзакцію в публічний пул, зловмисник може робити вищі ставки в кількох раундах, і газ його транзакції поступово збільшуватиметься. У багатьох випадках це поширений режим атаки. Якщо він знаходиться в приватному пулі, зловмисник не знає, чи є інші зловмисники, які конкурують з ним одночасно. Якщо в публічному пулі хтось інший конкурує з атакою, зловмисники можуть насправді знати один одного. Але в приватному пулі, по-перше, зловмисник не знає, чи є конкуренція, а по-друге, я не знаю, скільки плати за газ заплатив конкурент, тому зловмисники вступають у нові конкурентні відносини, що спричинить їх робити компроміси. Плата за газ, яку вони готові платити, насправді буде дуже різною. Якщо транзакцію зловмисника нарешті прийнято, він зрештою отримає прибуток C, який також є спричиненим економічним збитком.
Тоді настав час для компромісу. Перше стосується користувачів і зловмисників, основним компромісом, з яким вони стикаються, є операційний ризик.
Користувачі повинні зважити, чи станеться витік інформації про мою транзакцію, чи я в безпеці, і зловмисник не передасть інформацію про свою транзакцію іншому зловмиснику. Вони також стикаються з тим самим операційним ризиком, тобто валідатори приватного пулу не мають 100% права записувати наступний блок, тому існує висока ймовірність того, що ця транзакція не буде включена в наступний блок, навіть якщо вона марна. платити достатньо плати за газ.
Користувачам, які не приєдналися до Flashbots, їм потрібно лише відсортувати ці транзакції відповідно до плати за газ від високої до низької, але якщо вони приєднаються до Flashbots, вони повинні спочатку ранжувати транзакції, запропоновані приватним пулом, у блоці, а потім перевірити решту угоди. Наприклад, транзакція K менша, ніж комісія за газ її попередніх і наступних транзакцій, але транзакція K все одно розміщується на початку для перевірки.
Після створення каталогу гіпотетичних моделей ми поступово проаналізуємо, який вибір ви зробите з трьох точок зору. Спочатку ми проводимо аналіз поведінки з точки зору зловмисника. Зловмисники, природно, зіткнуться з дедалі вищими зборами за газ після постійної конкуренції. Це основний висновок, який ми зробимо, що ціна на газ, яку вони повинні подати в приватному пулі, набагато вища, ніж ціна на газ, яку вони повинні подати в публічному пулі. ціна. Але багато хто з них усе одно вибере приватний пул. Є дві основні причини. Перша причина полягає в тому, що арбітражні транзакції, які вони надсилають у приватний пул, не побачать інші зловмисники, і їм не потрібно проводити ставки, це перевага . Друга перевага полягає в порядку сортування блоків.Якщо він подається через приватний пул, його пріоритет, природно, вищий, ніж запропонований публічним пулом. У цьому випадку зловмисники, природно, виберуть приватний пул. Водночас, щоб уникнути впливу операційних ризиків, вони також виберуть торгівлю в деяких публічних пулах одночасно.
Наступним кроком є компроміс між користувачами. Вони в основному враховуватимуть два фактори: один — швидкість впровадження, а інший — ймовірність потенційних атак. Якщо a відносно велике, тоді можна уявити, що операційний ризик, з яким вони стикаються, відносно невеликий, і вони, природно, будуть більш схильні використовувати приватний пул. Якщо альфа-версія дуже мала, їм може бути некорисно подавати в минулому, тому публічний пул стане їхнім вибором.
Також для частини c, це насправді дуже важливий фактор. Ми виявили, що якщо C достатньо великий, у них насправді немає іншого вибору, окрім як запропонувати транзакцію в приватному пулі. Якщо це станеться, ми можемо це дізнатися. По суті, арбітражні можливості для зловмисників повністю виключаються, якщо всі не користуються Public Pool, то цього питання взагалі не буде. Але ми також повинні враховувати один момент. Насправді, у реальній роботі не кожна транзакція, яка викликає MEV, має такий великий арбітражний простір.
Те, що ми бачимо прямо зараз, це, скажімо, багато угод, які можна закрити, і, можливо, вони отримають лише кілька доларів натомість. Після того, як зловмисник завершує атаку, іноді йому навіть доводиться розподіляти більшу частину прибутку майнерам, а заохочення, що залишилося, може становити менше 1 долара. Фактично, є багато випадків, коли C дуже малий. У цьому випадку вони не виберуть приватний канал, оскільки приватний канал не є оптимальним вибором для них. Основна причина полягає в тому, що багатьом користувачам байдуже, атакують їхні транзакції чи ні, вони готові взяти на себе ризик нападу, і вони вважають, що ризикувати — це для них гірше. У цьому випадку ми знаємо, що якщо рівень прийняття не становить 100%, то потрібно атакувати багато транзакцій.
Далі, щоб відповісти на друге запитання, чи зменшено плату за пріоритет? Наш остаточний висновок полягає в тому, що навіть після того, як ми запровадимо приватний пул, плата за пріоритет не зменшиться. Тут є два основні фактори.Перша частина, фактично, як ви можете собі уявити, верифікатори вирішать використовувати приватний пул лише тоді, коли вони отримають вищі комісії, що, природно, підвищує базову плату за вхід у блок. Іншим фактором є те, що деякі люди можуть бути вразливими до атак, тому вони не бажають вибирати публічний пул. Зараз вони вважають за краще використовувати приватний пул для транзакцій. Ці транзакції, які не відображатимуться в приватному пулі, додатково підвищать пріоритет гонорар. Останній основний висновок полягає в тому, що це призвело до збільшення плати за пріоритет.
Останнє основне питання: чи зросла загальна вартість блоків, які нас турбують? Ми можемо подумати про цей основний фактор, оскільки приватний канал насправді не може досягти 100% рівня впровадження, тому все одно буде багато передових, які займатимуть наш власний простір блоків. Тоді після введення, оскільки ці запущені атаки, які генерують MEV, насправді не приносять нових мережевих переваг системі, вони отримують частину винагороди атакованих користувачів у вигляді власних спекулятивних прибутків, і вони не принесуть частину системі. Нове значення, тому з цієї точки зору, навіть після того, як у нас є приватний пул, ми все ще не можемо досягти оптимального та ефективного стану розподілу в мережі. У той же час, завдяки наявності MEV у всій системі, чим вищий загальний добробут мережі, тим найбільш вигідним вибором для верифікаторів не є. У цьому випадку вибір майнерів також призведе до того, що добробут мережі нашої остаточної системи не зможе досягти оптимального рішення.
Далі ми підемо далі, щоб обговорити, чи існують потенційні методи, які допоможуть нам вирішити такі проблеми. Основний аргумент полягає в тому, що спекулятивне повернення зловмисника та оптимальний розподіл ресурсів мережі насправді несумісні. Зловмисникам потрібна генерація MEV, щоб допомогти їм підвищити рівень прибутку. Насправді, одним із можливих методів є зміна нерівномірного розподілу цінності мережі, тобто надання стимулу для зловмисників використовувати більш розумний і ефективний метод участі в мережі.
Наостанок я хотів би коротко поділитися з вами деякими даними, які ми отримали після теоретичного аналізу. Перш за все, ми фактично дивимось на рівень прийняття флеш-ботів. Що ми робимо в основному, це перевірити, чи блок транзакції інтуїтивно відображається цією частиною даних. Тоді ми виявляємо, що транзакція все ще в такому стані на даний момент, ні всі ніхто не бачив, ні це не означає, що всі можуть це побачити Це наш перший висновок. Другий висновок, який ми дійшли, полягає в тому, що ймовірність того, що користувачі виберуть приватний пул, насправді має дуже очевидну позитивну кореляцію з тим, чи вони вразливі до атак.
У третій частині ми отримали висновок, пов’язаний із часом. Ми виявили, що порівняно з зловмисниками в Mempool, зловмисникам у приватному пулі не потрібно робити ставки раунд за раундом. Зловмисники, які отримують MEV, мають підкорятися Комісії майнерів набагато вищі. У Public Pool середній коефіцієнт виплат становить близько 0,3, але у Flashbox він піднявся майже до 0,8. Ми виявили, що ймовірність вибору приватного пулу насправді позитивно корелює з їхнім ризиком бути атакованим. Ця картина є таким розподілом ймовірностей, який ви можете побачити, і тоді ми виявили, що коли ймовірність бути атакованим зростає на 1%, тоді їх перевага щодо вибору приватного пулу зросте на 0,6%.
Наш перший і найважливіший висновок полягає в тому, що його приватний пул не може ні повністю усунути ризик атак, ні зменшити ринкові витрати. По-друге, ми виявили, що впровадження приватного пулу збільшить добробут валідаторів і зменшить добробут зловмисників.Загальний добробут мережі стане вищим завдяки більш ефективному розподілу блокового простору, але він не може досягти оптимального стану.