MEV как базовая концепция в криптоэкономике

В начале этого года аналитики Paradigm Research написали статью, кратко описывающую проблему, которая нависает над Ethereum.

Бесспорно, за полгода разработчики продвинулись в поиске решений.

Однако, проблема не решена, и знать, хотя бы поверхностно, что беспокоит разработчиков и пользователей сети Ethereum по всему миру, просто необходимо.

Суть идеи Ethereum заключается в том, что гибкие смарт-контракты дают разработчикам возможность раздвигать рамки в области разработки приложений, не требующих разрешения.

Взрывной рост DeFi протоколов — толстый намек на то, что эта инновация будет иметь место в будущем.

Подобно библиотекам программирования из первой интернет-революции, «денежные кубики лего» DeFi позволяют разработчикам создавать сложные системы, составляя и переделывая простые базовые блоки.

Эта сложность несет в себе и новые риски.

Miner Extractable Value (извлекаемая стоимость майнера) или MEV - один из таких рисков.

Ввиду того, что в подобных транзакциях участвуют и майнеры, и пользователи, в последнее время MEV расшифровывают еще и как maximum extractable value — максимальная извлекаемая стоимость (прим. пер).

Концепт MEV был предложен Филом Дайаном в работе «Flash Boys 2.0» и популяризирован моими коллегами Дэном Робинсоном, Георгиосом Константопулосом и samczsun в статьях «Ethereum-темный лес» и «Побег из темного леса».

MEV стал базовой концепцией в криптоэкономике.

• Но что на самом деле представляет собой MEV?
• Какие последствия несет в себе MEV для блокчейнов, не требующих разрешения?
  

В качестве примера представьте, что на Uniswap появилась возможность арбитража в размере 10 000 долларов США в результате проскальзывания цены после крупной сделки.

Арбитражный бот вылавливает возможность и отправляет транзакцию, чтобы захватить ее, предлагая майнеру 10 долларов в качестве платы за транзакцию.

Произойти может одно из двух:

• Майнер копирует и подвергает цензуре транзакцию арбитражера, чтобы самостоятельно воспользоваться возможностью;
• Другие боты замечают и предлагают более высокую комиссию, начиная войну ставок за то, чтобы перехватить арбитраж. Такая война называется «Priority Gas Auction» (PGA) или аукцион газа за приоритет.

Потенциальная прибыль в размере 10 000 долларов и есть MEV.

Если майнер решает не перехватывать возможность, то начинается PGA, и разница между ценой, по которой завершился аукцион, и суммой MEV — прибыль трейдера-победителя (например, если майнеру выплачивается комиссия в размере 7000 долларов, оставшиеся 3000 долларов достаются трейдеру).

Этот пример дает общее представление о MEV, но полная картина сложнее. MEV создает стимулы со сложной причинно-следственной связью, которую нужно полностью просмотреть, чтобы найти корень зла.

В этой статье мы глубже рассмотрим данную тему и объясним, почему MEV может нанести вред Ethereum и его пользователям.

Успех DeFi ведет к тому, что минимальный порог MEV растет по экспоненте.

С такими темпами мы считаем, что MEV может создавать значимые проблемы.

Нельзя сказать, какой существует суммарный объем MEV на Ethereum. Весь MEV, о котором мы знаем — нижняя граница.

Это результат того, что MEV может возникнуть в любой момент, когда пользователь взаимодействует с блокчейном, а смарт-контракты обеспечивают функциональность бесконечного числа потенциальных взаимодействий.

Таким образом, невозможно вычислить потенциальный MEV блокчейна без специальных инструментов.

Тем не менее, суммируя MEV, который был извлечен (это «реализованный MEV», показанный на графике выше), мы можем установить базовую линию.

Далее с помощью эвристики определяем, насколько выше нашей базовой линии находится истинная нижняя граница и как качественная структура не добытого MEV влияет на среду блокчейна.

Отличительной особенностью нынешнего состояния Ethereum является то, что большинство майнеров не заинтересованы в самостоятельной работе с MEV (пока что).

Практически вся основная деятельность осуществляется трейдерами.

Впрочем, некоторые варианты MEV доступны только майнерам, поскольку только они имеют право упорядочивать (или исключать) транзакции по своему усмотрению.

Трейдерам, не занимающимся майнингом, доступен меньший набор «простых” MEV; “сложные» становятся менее эффективными из-за PGA.

Так что сейчас основная часть MEV реализована за счет PGA. Арбитраж на Uniswap, как в предыдущем примере — один из наиболее распространенных видов MEV на практике.

Другой тип MEV, который часто встречается на практике — это кража с уязвимых смарт-контрактов.

Хороший пример описывается в статье “Ethereum — Темный лес”.

Они нашли смарт-контракт с уязвимостью, которая позволяла любому похитить средства с контракта.

Идея Дэна была в том, чтобы вернуть средства за счет этой уязвимости до того, как их похитит вор.

Но арбитражный бот автоматически распознал и скопировал их транзакцию, заменив их адрес своим собственным, и предложил более высокую комиссию за транзакцию.

Транзакция бота была выполнена раньше и денежные средства ушли.

Новый виток развития MEV наступит, когда майнеры Ethereum начнут активно использовать MEV.

Тем не менее, до недавнего времени существовала общепринятая гипотеза о том, что майнеры достаточно альтруистичны, чтобы отказаться от доходов от MEV и продолжать использовать стандартное программное обеспечение для нод.

Майнеры BTC эмпирически решили не использовать эгоистичные стратегии майнинга, так что есть некоторый прецедент.

Мы считаем, что эта гипотеза об альтруизме майнеров недавно была окончательно разрушена. Небольшая, но значимая часть хешрейта была уличена в эксплуатации MEV, разделении доходов с трейдерами вместо организации аукционов, не требующих разрешения, и продажи доступа к частным мемпулам.

На наш взгляд, мы, скорее, наблюдаем как MEV преодолевает некий порог, необходимый для активации майнеров.

Та деятельность, которую осуществляют трейдеры, эффективно подчеркивает те возможности, которые майнеры могут использовать более эффективно и прибыльно.

Кроме того, майнерам доступны такие типы MEV, к которым нет доступа у трейдеров, не занимающихся майнингом.

По сути, это огромной кусок прибыли, который до этого никто не получал. И он может быть намного больше, чем MEV, реализованный на сегодняшний день.

В каком-то смысле даже удивительно, что майнеры до сих пор не добрались до этого.

Дамба, вероятно, треснула: майнеры и дальше будут изучать экзотические формы MEV и варианты сговора. Это представляет значительный риск для Ethereum и его пользователей.

Далее в этой статье мы подробнее рассмотрим, как может выглядеть такое будущее, начиная с того, что мы объясним, что мы имеем в виду, когда говорим о потенциальных «рисках» MEV.

В нашем примере сделки на Uniswap, которая вызвала проскальзывание цены, появилась возможность получения прибыли в размере 10 000 долларов США (MEV).

Бот, который работает с арбитражем на рынке, делает рынок Uniswap более эффективным, сводя цену к паритету и не нанося при этом вреда первоначальному трейдеру. Это пример безопасной транзакции MEV.

Однако, для такой сделки есть и другая версия, в которой арбитражный бот распознает сделку до ее исполнения и вклеивает транзакцию пользователя между своими ордерами на покупку и продажу.

Получается что-то вроде сэндвича, откуда и пошло название таких сделок.

Нетто-эффект заключается в том, что MEV облагает пользователя невидимым налогом: ордер насильно заставляют исполниться по искусственно завышенной цене, по которой бот затем продает, получая мгновенную прибыль.

Майнеры могут проводить такие операции без каких-либо затрат для себя.

Так что это пример злокачественной транзакции MEV.

MEV поощряет нестабильность консенсуса.

В качестве примера возьмем двух майнеров, Сэма и Дэна, которым выплачивается вознаграждение в размере 100 долларов за каждый найденный блок.

Сэм нашел 3 блока, первый из которых содержал наш арбитраж Uniswap на сумму 10 000 долларов.

Теперь Дэну нужно сделать выбор: продолжать добывать блоки поверх 3-х блоков Сэма или попытаться повторно добыть первый блок, чтобы получить прибыль с арбитража для себя.

10 000 долларов гораздо более прибыльны, чем вознаграждение за блок в 100 долларов, и Дэн более рационален, чем честен, поэтому он решает повторно добыть первый блок.

Так как у нас уже есть 3 блока, то Дэн добывает второй и третий блоки, забирая себе весь MEV, который был в них. После реорганизации Дэну принадлежит самая длинная цепочка, и они с Сэмом могут дальше работать от третьего блока.

Это уже атака под названием «тайм-бэндит». Если вознаграждение за блок недостаточно относительно MEV, то майнерам выгоднее дестабилизировать консенсус.

В нашем примере была система с двумя участниками.

В реальном многопользовательском мире вполне возможно, что каждый рациональный майнер попытается перестроить третий блок. И эта деятельность остановит работу сети.

Это может привести к снижению стоимости инвестиций майнеров в хешрейт.

Так что, если мы и увидим такое поведение, оно, скорее всего, будет проявляться в форме более коротких реорганизаций, которые не будут сильно влиять на процесс добычи блоков.

Нет, в теории MEV может существовать и в сети Bitcoin.

Поощрение цензурирования каналов Lightning или двойного расходования монет — это технически MEV.

Но наше предположение состоит в том, что Bitcoin по своей сути менее подвержен влиянию MEV, чем блокчейны, такие как Etheruem.

Причина в сложности и «статусности» соответствующего блокчейна:

• Скорость, с которой MEV накапливается в конкретном блокчейне, как правило, пропорциональна его сложности на уровне приложений;
• Гибкие протоколы, такие как Ethereum, не могут ограничивать эту сложность и стремятся к большей сложности с течением времени;
• Трудно смягчить стимулы MEV, не изменив UX Ethereum.

В теории Bitcoin не может ограничить потенциальную подверженность MEV.

Тем не менее, дизайн сети Bitcoin отлично справляется с нежелательными случаями эксплуатации MEV, поэтому на практике они встречаются редко.

Вряд ли это изменится в будущем, так что мы ожидаем, что MEV не станет серьезной проблемой для BTC.

И напротив, мы видим, что по мере увеличения потоков стоимости в DeFi приложениях, MEV в Ethereum растет в геометрической прогрессии.

Финансовые примитивы, которые с одной стороны кажутся такими многообещающими, с другой стороны, могут рассматриваться как паразиты для Ethereum: создание безграничной сети MEV, которая с каждым днем становится все больше и сложнее.

В случае, если в сети Lightning создается MEV, который является реальной угрозой для стабильности консенсуса Bitcoin, мы можем относительно простым способом удалить коды операций, необходимые для создания платежных каналов, из ограниченного набора правил (скрипта) Bitcoin.

Напротив, если мы видим, что какие-то приложения (например, DEX, кредитование, токенизированные кастодиальные активы и др.) создают аналогичные риски для Ethereum, у нас нет возможности исключить все возможные реализации такого поведения на уровне EVM.

Единичные реализации можно убрать, но мы не можем предотвратить работу контракта или серьезно ограничить EVM.

В любом из этих случаев Ethereum перестанет предоставлять «смарт-контракты, не требующие разрешения».

Может возникнуть закономерный вопрос: "Нельзя ли встроить в Ethereum механизм противодействия MEV?".

Если коротко, то нет. По крайней мере, без серьезного изменения UX.

Любая попытка ограничить доступ майнеров к потоку доходов будет стимулировать создание рынков вне протокола.

Например, если все транзакции будут по фиксированной ставке, то майнеры, скорее всего, вступят в сговор с трейдерами, чтобы получать отдельную оплату за приоритет транзакции.

Аналогично, если все комиссии за транзакции буду сжигаться или отправляться в общий пул, то майнеры просто будут принимать плату на стороне.

Именно поэтому, мы говорим, что сложно противостоять MEV.

Конечно, есть возможные меры по смягчению последствий, но для них требуются структурные изменения в архитектуре приложений Ethereum и в том, как пользователи взаимодействуют с ними.

Если стимулирование безопасности Биткойна потерпит неудачу, по крайней мере, до того, как вознаграждение за блок достигнет плюс-минус нуля, трудно представить, что подобная участь не постигнет любой другой блокчейн, не требующий разрешений.

Простота Биткойна не только эстетически элегантна, но и сводит к минимуму всякие дополнительные стимулы вне протокола.

Нас больше беспокоит Ethereum.

Крупномасштабная, эффективная добыча MEV может превратиться в невыносимый «налог» для пользователей Ethereum.

В результате Ethereum станет перегруженным и дорогостоящим для всех приложений. UX платформы ослабнет и это может затормозить развитие Ethereum.

В результате все сводится к вопросу, начнут ли майнеры Ethereum работать с MEV по максимуму или нет. У них есть доступ к огромному набору MEV, с которым работают обыкновенные трейдеры.

Только у майнеров есть возможность поднять эффективность этой деятельности до максимума, что приведет к катастрофическим издержкам и проблемам с UX.

Не забываем и про "тайм-бэндит" атаки.

Хотя маловероятно, что майнеры решатся на крупные реорганизации, которые сильно навредят и им, и Ethereum в долгосрочной перспективе.

Но и облегченная версия, в которой майнеры намеренно удаляют или перестраивают только небольшое количество прибыльных блоков, никакой пользы не принесет.

В любом случае, пришло время серьезно подумать о том, что мы можем сделать, если ситуация ухудшится.

Идеальным решением было бы просто снизить MEV на Ethereum или увеличить стимулы для майнеров к обеспечению безопасности без дополнительной инфляции.

В рамках парадигмы Ethereum, где приложения, не требующие разрешений, также пользуются безопасностью платформы, наши возможности ограничены:

• Лучшая архитектура приложения: любое приложение можно спроектировать так, чтобы минимизировать MEV, создаваемый им.

Это может стать конкурентным преимуществом, так как снизит издержки для пользователей и улучшит UX. Однако сам протокол не может заставить приложения сделать это, и все-таки есть предел того, сколько MEV можно избежать.

• Дополнительные стимулы для обеспечения безопасности: стабильные потоки доходов майнеров, помимо вознаграждения за блок (например, сжигание базовой ставки в EIP-1559), дополнят стимулы к обеспечению безопасности протокола и могут помочь компенсировать MEV.

Во всех остальных случаях, большинство исследований сосредоточено на том, как сделать дестабилизацию консенсуса ("тайм-бэндит" атаки) более сложной и дорогостоящей:

• Разделение Включения и Распределения: майнеры (или валидаторы) будут нести ответственность только за включение транзакции, а право принимать решение о распределении транзакций может продаваться отдельно с аукциона.

Теоретически, это ограничило бы стимул к реорганизации. Однако это гарантирует, что пользователи всегда будут сталкиваться с MEV, допускаемый аукционом, что может быть эквивалентно тайм-бэндит атаке.

• Завершенность: у консенсуса Накамото «доказательство работы» имеет только вероятностную завершенность.

У алгоритмов, основанных на BFT, строгие гарантии завершенности и "тайм-бэндит" атаки сложнее, потому что для реорганизации даже одного блока потребуется больший сговор.

Однако достаточный размер потенциального MEV может превзойти затраты на сговор. Кроме того, у участников все еще есть полномочия распределять транзакции в блоке так, как им удобно.

Так что у такого подхода тоже есть плюсы и минусы.

• Доказательство доли: в PoS-блокчейнах валидаторов могут финансово наказать за попытку реорганизации и, таким образом, затраты на атаку значительно возрастут, особенно в сочетании со строгой завершенностью.
  

Но опять же, с достаточным размером MEV стимул к реорганизации все равно может быть больше, чем штраф.

У каждого из этих решений есть серьезные последствия для экосистемы Ethereum. Многие из них связаны с серьезными изменениями в основном протоколе и могут занять долгие годы для внедрения.

Те, которые можно выполнить только на уровне приложений, вероятно, потребуют от разработчиков переделать архитектуру и перенести большую часть экосистемы в другие среды.

Надеюсь, в ближайшее время у нас появится больше понимания о MEV и развитии Ethereum.

Ниже перечислены некоторые из проектов, которые работают над смягчением последствий MEV.

В целом свертки позволяют агрегатору выполнять приложения вне цепи, публикуя в Ethereum только минимальный объем информации, необходимый для выявления мошенничества (или его отсутствия).

В результате получаем низкую задержку и высокую пропускную способность, не отказываясь от гарантий безопасности цепочки базового уровня.

Дополнительно свертки предлагают разделение распределения транзакций и их выполнения (см. предложение «Аукцион MEV» от Optimism).

Сравнительно недавно Виталик Бутерин предположил, что Ethereum может стать базовым слоем для свертков, в котором будут проводиться транзакции, централизируя работу с MEV в секвенсоры свертков.

В случае принятия это станет существенным отклонением от текущего дизайна Ethereum и потребует компромиссов.

Например, взаимодействие между кросс-свертком и свертком основной цепи нарушает синхронность и требует, чтобы на практике были сделаны различные предположения (особенно в мире с множеством сверток).

Ниже два варианта сверток:

StarkWare работает над ZK-свертком (ZKRU).

Это решение включает активную проверку корректности, вместо того, чтобы оптимистично предполагать достоверность и гарантировать наличие доказательств мошенничества в случае возникновения проблем.

Хоть ZKRU и не оригинальный вариант свертка, предполагаемый для разделения выполнения и распределения, но это рабочее решение.

Механизм проверки можно использовать и для введения дополнительных ограничений на распределение.

Optimism работает над другим решением.

Optimistic Rollup (ORU), где публикуется минимум данных, необходимых для проверки мошенничества, и оптимистично предполагается правильность до тех пор, пока не будет оспорено.

Тут увеличивается срок подтверждения, но их сверток позволяет использовать, по сути, ту же среду выполнения, что и первый слой EVM (так что существующие контракты могут плюс-минус плавно перемещаться).

Они разработали инструменты для количественной оценки MEV и устранения информационной асимметрии в экосистеме.

Теперь они работают над предложением работы с MEV под названием MEV-Geth. Это механизм аукциона с закрытыми ставками для определения приоритетности транзакций.

Цель Flashbots — убедиться, что MEV продолжает оставаться прозрачным и демократичным.

Надеемся, что их инфраструктура позволит разработчикам приложений лучше понимать, как сводить к минимуму воздействие MEV и ослаблять давление, которое в противном случае может привести к действительно вредным внешним эффектам (например, "тайм-бэндит" атака).

Несмотря на то, что Cosmos не имеет прямого отношения к MEV в Ethereum, его архитектура может обеспечить экосистему приложений аналогичной сложности без внедрения парадигмы единой безопасности Ethereum.

Предполагается, что блокчейны Cosmos будут в значительной степени ориентированы на конкретные приложения и по умолчанию не будут делиться безопасностью друг с другом, что может позволить им избежать внешних факторов, которые могли бы нанести вред на общей платформе.

Оригинал статьи на английском языке 👇🏻

«Мы с командой анализируем, рассказываем о крипте и развиваем РУ сообщество с 2017 года. Создали десяток реальных юзеркейсов и готовы делиться всем опытом с тобой, заходи в наш канал и читай аналитику от топовых трейдеров каждый день!»

• TT analytics
• TT Academy