Частные транзакции не могут ни полностью исключить риск атак, ни снизить рыночные комиссии.
Выступление: Ван Йе, доцент кафедры информатики и вычислительной техники Университета Макао
Подборка: aididiaojp.eth, Foresight News
*Эта статья представляет собой подборку текстов, которыми поделился Ван Йе, доцент кафедры информационных и вычислительных наук Университета Макао в рамках программы для молодых ученых. Программа молодых ученых спонсируется DRK Lab, imToken и Crytape.Известные молодые ученые в области шифрования будут приглашены поделиться некоторыми из последних результатов исследований с китайскоязычным сообществом. *
Прежде чем я начну, позвольте мне кратко представиться. Меня зовут Ван Е. В настоящее время я работаю доцентом на кафедре информационных и вычислительных наук Университета Макао. Мои текущие исследования сосредоточены на DeFi и смежных областях. Мы рассматриваем DeFi как развивающийся финансовый рынок и исследуем вопросы с точки зрения экономики и финансов, включая анализ поведения пользователей и структуры рынка. Кроме того, я также обращу внимание на потенциальные проблемы безопасности, которые возникают во время использования пользователем, и на то, как уменьшить некоторые опасности и проблемы безопасности, которые могут возникнуть в приложениях, связанных с Web3 и DeFi, путем улучшения взаимодействия с пользователем. Контент, которым я делюсь сегодня, в основном связан с первым направлением исследований, то есть мы будем изучать некоторые проблемы поведения пользователей в рамках новой модели на таком развивающемся децентрализованном финансовом рынке и то, как мы можем оптимизировать такую структуру рынка.
Такой финансовый рынок, основанный на системе блокчейн, будет иметь некоторые эндогенные проблемы.Мы не знаем каких-то общих решений на рынке и влияния этих решений на весь рынок. Далее мы расскажем, как моделировать текущие проблемы на рынке блокчейнов с точки зрения экономики или финансов после понимания существующих проблем и как использовать модель для теоретического анализа. В последней части мы сравниваем и анализируем результаты теоретических исследований с экспериментальными данными, наблюдаемыми на рынке блокчейнов, а затем доказываем применение нашего теоретического вывода на реальном рынке.
Всем известно, что в блокчейне есть два разных типа участников: первый — это обычные пользователи, которые отправляют свои транзакции во всю сеть блокчейна, а затем ожидают, что их транзакции будут опубликованы в сети. . Другой тип обычно называется майнером, или его можно назвать верификатором в новой системе, Они будут собирать транзакции, отправленные этими пользователями в сети, и формировать блок. Когда такой блок транслируется и проверяется большинством участников системы, мы считаем, что все транзакции в этом блоке подтверждены или полностью успешно проверены. При этом мы обнаружим, что есть несколько основных проблем, которые сильно отличаются от традиционных финансовых рынков. Первая проблема заключается в том, что транзакции прозрачны до тех пор, пока не будет определено их выполнение. В последние два года или около того все широко предлагали концепцию опережения.На самом деле, этот вопрос существует не только в контексте децентрализованных финансов, но всегда существовал в традиционных финансах.Это просто означает, что традиционные финансы могут быть использованы Некоторые политики или правила и нормы полностью исключают риски, но в системе блокчейн мы должны обратить внимание на этот вопрос.
Когда транзакция транслируется в общедоступную сеть и до ее выполнения, ее уже могут наблюдать все, что влечет за собой очень серьезную проблему подверженности риску. Во-вторых, второй очень важный вопрос касается упорядочения транзакций.В настоящее время наиболее распространенный способ для майнеров упаковывать и сортировать все транзакции — это упаковывать их в порядке, соответствующем уровню комиссии за обработку. Тогда это вызовет очень серьезную проблему.В настоящее время люди все больше и больше внимания обращают на сопутствующие вопросы, которые нельзя игнорировать на децентрализованном финансовом рынке, то есть будет большое количество запущенных атак, или мы можем коллективно ссылайтесь на них во многих случаях.Для MEV, Running Attack может быть просто частью MEV.
Еще раз кратко опишем этот процесс: когда мы находим транзакцию, она не была выполнена. Любой из наших злоумышленников может использовать известную информацию для создания новой транзакции и предоставить более высокую комиссию за газ, чтобы новая отправленная транзакция была выполнена до утечки транзакции. Это связано с эндогенными проблемами в системе блокчейн, которые в настоящее время всегда существовали, по крайней мере, в публичной системе блокчейн, и их трудно запретить. Далее, давайте рассмотрим некоторые из наиболее распространенных режимов атаки с опережением.
Первый режим атаки, я полагаю, что многие друзья могут быть знакомы с ним, поэтому давайте дадим здесь более четкое представление. Этот режим называется атакой сэндвичей. Его суть заключается в том, что существует постоянное ценообразование маркет-мейкера продукта через сам механизм AMM. , прежде чем транзакция будет завершена, через другую транзакцию заранее, чтобы изменить ставку комиссии за транзакцию на рынке, затем после того, как трейдер-жертва еще больше увеличивает комиссию за транзакцию до более экстремального результата, затем через обратную транзакцию для получения. Полученные средства обмениваются по более выгодной цене, а выгоды получаются за счет курсовой разницы, содержащейся в сделке. В таком режиме атаки мы можем видеть, что когда на рынке есть транзакция жертвы, эта транзакция обычно является транзакцией в AMM, и злоумышленник будет использовать более высокое значение перед транзакцией жертвы Плата за газ для опережающей транзакции. После того, как эта транзакция завершится, они будут использовать другую транзакцию для выполнения обратной операции и получат выгоду за счет разницы обменного курса между предыдущей и последующей транзакциями. Это то, что мы называем первым типом забега вперед.
Второй тип — более распространенная атака подавления. На финансовом рынке время является очень важным фактором.Многие транзакции выполняются на один блок позже, а на один блок раньше вызовут огромные колебания рынка, особенно если учесть, что некоторые транзакции могут включать ликвидационные цены.Основной целью этого класса атак являются такие критические транзакции. Например, мы надеемся, что транзакция может быть выполнена в следующем блоке.Если злоумышленник наблюдает за этой транзакцией, а затем выталкивает запрос транзакции из определенного блока транзакцией, которая предлагает более высокую плату за газ, то она подвергается атаке. может ждать до следующего или нескольких следующих блоков перед выполнением. Из-за разницы во времени мы, возможно, не сможем вовремя завершить рыночные операции с критически важными транзакциями, что приведет к относительно серьезным рыночным потрясениям.
Третья атака называется Displayment Attack и представляет собой одноразовую арбитражную атаку. Вы можете себе представить, что когда мы совершаем какие-то циклические сделки, рыночные цены на самом деле могут быть другими. Однако потенциальная спекулятивная возможность, создаваемая курсовой разницей, является одноразовой.Если я смогу сгладить курсовую разницу на рынке за счет повторных транзакций, то у последующих злоумышленников не будет возможности спекулировать для получения прибыли.Тогда это нацелены на такого рода разовые арбитражные возможности. Мы предполагаем, что Tv - это транзакция, которая получает прибыль через рыночные транзакции.После того, как злоумышленник наблюдает за Tv, он может выполнять точно такое же поведение на рынке, но с той лишь разницей, что он будет использовать собственную арбитражную транзакцию Submit с более высоким газом. платеж. Затем он будет запущен заранее в реальной системе блокчейна.Поскольку он сначала запускает одноразовую возможность арбитража, транзакция самого ТВ больше не будет приносить пользу.
Эти три атаки MEV, на которых мы в настоящее время сосредоточены. Из-за настройки системного механизма сеть блокчейн имеет некоторые эндогенные проблемы. Когда мы говорим, что Frontrunning очень распространен, следующий естественный вопрос заключается в том, действительно ли это дело серьезное, и насколько большую потерю стоимости вызовет MEV?
У нас есть статистика, что менее чем за год финансовые потери, вызванные атаками MEV на рынке, превысили 80 000 Ethereum, а это означает, что это нанесло довольно много экономических потерь, поэтому все будут обращать внимание на этот вопрос. , многие люди также думают, как устранить атаки MEV. Помимо того, что мы обращаем внимание на экономические потери, мы на самом деле также думаем о дальнейшем влиянии всего инцидента на сеть блокчейн, потому что это не только привело к экономическим потерям, но и привело к потере определенного количества блочного пространства.
Когда эта проблема существует, каждый должен постоянно думать о том, как ее решить. Текущее решение — транслировать через частный пул, который раньше назывался Relay Service. Транзакции не просто распространяются через распределенную сеть, доступную пользователям, они обеспечивают частный канал связи, который обеспечивает прямую связь между пользователями и майнерами. Можно представить, что через такой канал связи преимущество в том, что у нас больше не будет утечки информации. Поскольку мы считаем, что Frontrunning также является частью MEV, этот частный пул вводится в сеть в надежде свести к минимуму появление Frontrunning.
В настоящее время Frontrunning Attack вызвана утечкой информации в системе блокчейн. Мы также знаем, что некоторые люди предложили новые механизмы, чтобы избежать этой ситуации. Таким образом, может ли новый механизм сыграть свою роль и какое влияние он окажет на систему блокчейна, естественно, становятся вопросами, которые мы хотим изучить.
Когда мы введем частный канал в блокчейн, какое влияние он окажет на всю экосистему? Во-первых, будет ли он широко принят пользователями и валидаторами блоков? Потому что они являются основными участниками всей нашей системы. Тогда второй вопрос заключается в том, достиг ли он нашей желаемой цели после того, как был принят, а именно снизить комиссию за транзакцию и избежать опережения. Третий момент: после введения нового механизма, какое влияние он окажет на всех пользователей во всей системе? Это три вопроса исследования, которые мы подняли после обнаружения возможных решений.
Мы строим модели для изучения и объяснения возможного влияния разного выбора, сделанного разными участниками на рынок, и, наконец, делаем прогнозы, затем сравниваем и анализируем поведение пользователей самого рынка и результаты нашего теоретического анализа. Затем мы покажем здесь, как разделить задачу на три этапа. В нашей трехэтапной модели мы использовали три различных допущения. Во-первых, мы думаем, что участники рациональны, что является обычным предположением, которое мы делаем во многих экономических и финансовых исследованиях. Во-вторых, мы будем думать, что какие-то транзакции будут подвергаться риску атаки, а какие-то транзакции никогда не будут атакованы в системе, при этом построим модель на основе существующих в системе арбитражеров или злоумышленников. этот рынок.
Во всей системе мы считаем, что все транзакции имеют два разных канала транзакций, один из которых является нашей общей общедоступной распределенной сетью Public Pool, а другой — частной сетью Private Pool. Наконец, мы предполагаем, что в каждом блоке достаточно места для размещения транзакций. Далее на разных этапах этой модели каждый пользователь и каждый верификатор должны выбрать одну из сетей для транзакций. Во-первых, первый выбор — это верификатор, второй — пользователь, а последний — атакующий, что фактически соответствует нашему обычному режиму работы в блочной системе. После того, как эти три разных участника сделают свой выбор, мы выполняем обратный расчет того, в какое состояние в конечном итоге войдет весь рынок.
Во-первых, у майнеров есть два разных варианта: первый вариант — не присоединяться к системе Flashbots, а второй — присоединиться к ней. Очевидно, что эти два варианта всегда существуют для них: если они остаются в публичном канале, они могут видеть только те транзакции, которые существуют в публичном мемпуле. Но если они присоединятся к приватному пулу, то смогут видеть не только транзакции мемпула, но и транзакции в приватном пуле. На первом этапе модели каждый сделает выделение, а затем мы используем альфу, чтобы указать пропорцию выделения с помощью flashbox.
Вторая часть касается выбора пользователя во всей транзакции. Будут ли они предлагать свои собственные транзакции в мемпуле или будут предлагать в частном пуле? Если они предложат транзакции в мемпуле, то они столкнутся с риском быть атакованными. Они также могут выбрать частный пул, но есть определенные риски. Основной источник этого риска заключается в том, что эти транзакции, которые присоединяются к частному пулу, могут не получить право на запись следующего блока на 100%, но мы можем продолжать предлагать транзакции позже.
Третий этап заключается в том, что злоумышленник будет наблюдать за атакуемыми транзакциями и выполнять атакующие транзакции. Например, злоумышленник наблюдает за транзакцией P и решает атаковать эту общедоступную транзакцию. Когда злоумышленник отправляет свою собственную транзакцию, он также сталкивается с двумя вариантами: либо в публичном пуле, либо во Flashbox. Если злоумышленник отправляет транзакцию в публичный пул, злоумышленник может предлагать более высокие ставки в нескольких раундах, и газ его транзакции будет постепенно увеличиваться.Это распространенный режим атаки во многих случаях. Если он находится в частном пуле, злоумышленник не знает, есть ли другие злоумышленники, конкурирующие с ним в то же время. Если в публичном пуле, если кто-то еще соревнуется в атаке, злоумышленники могут действительно знать друг друга. Но в частном пуле, во-первых, злоумышленник не знает, есть ли конкуренция, а во-вторых, я не знаю, сколько платы за газ заплатил конкурент, поэтому злоумышленники становятся новыми конкурентными отношениями, которые будут причинять им делать компромиссы. Плата за газ, которую они готовы платить, на самом деле будет совсем другой. Если транзакция злоумышленника будет, наконец, принята, он в конечном итоге получит прибыль C, которая также является причиненным экономическим ущербом.
Тогда пришло время для компромисса. Первый касается пользователей и злоумышленников, основной компромисс, с которым они сталкиваются, — фактически операционный риск.
Пользователям нужно взвесить, будет ли утечка информации о моей транзакции или я в безопасности, и злоумышленник не передаст информацию о своей транзакции другому злоумышленнику. Они также сталкиваются с тем же операционным риском, то есть валидаторы приватного пула не имеют 100% права на запись следующего блока, поэтому велика вероятность того, что эта транзакция не будет включена в следующий блок, даже если она бесполезна. достаточно платить за газ.
Пользователям, которые не присоединились к Flashbots, им нужно только отсортировать эти транзакции в соответствии с комиссией за газ от высокой к низкой, но если они присоединятся к Flashbots, они должны сначала ранжировать транзакции, предложенные Private Pool в блоке, а затем проверить остальные сделки. Например, транзакция K меньше, чем комиссия за газ ее предыдущей и последующей транзакций, но транзакция K по-прежнему находится впереди для проверки.
После того, как каталог гипотетических моделей будет создан, мы постепенно проанализируем, какой выбор вы сделаете с трех точек зрения. Сначала мы проводим поведенческий анализ с точки зрения злоумышленника. Злоумышленники, естественно, будут сталкиваться с все более и более высокими сборами за газ после прохождения непрерывной конкуренции.Это основной вывод, который мы обнаружим, что цена газа, которую им нужно указать в частном пуле, намного выше, чем цена газа, которую им нужно указать в публичном пуле. цена. Но многие из них все равно выберут приватный пул по двум основным причинам: первая причина заключается в том, что арбитражные транзакции, которые они отправляют в приватный пул, не будут видны другим злоумышленникам, и им не нужно проводить торги, это преимущество . Второе преимущество заключается в порядке сортировки блоков, если он подается через приватный пул, то его приоритет, естественно, выше, чем предложенный публичным пулом. В этом случае злоумышленники, естественно, выберут частный пул, в то же время, чтобы избежать влияния операционных рисков, они также предпочтут торговать в нескольких публичных пулах одновременно.
Следующим шагом является компромисс для пользователей, которые в основном будут учитывать два фактора: один — скорость принятия, а другой — вероятность потенциальных атак. Если a относительно велико, то вы можете себе представить, что операционный риск, с которым они сталкиваются, относительно невелик, и они, естественно, будут более склонны использовать частный пул. Если альфа очень маленькая, им может быть бесполезно отправлять в прошлом, поэтому их выбором станет Публичный пул.
Также для части c это на самом деле очень важный фактор. Мы обнаружили, что если C достаточно велик, у них фактически нет другого выбора, кроме как предложить транзакцию в частном пуле. Если это произойдет, мы сможем узнать. По сути, арбитражные возможности для злоумышленников полностью исключаются, если все не будут использовать Публичный пул, то этого дела уже не будет вообще. Но мы также должны учитывать один момент: на самом деле, в реальной работе не каждая транзакция, вызывающая MEV, имеет такое высокое арбитражное пространство.
То, что мы видим прямо сейчас, это, скажем, множество сделок, которые можно зажать, и, возможно, они принесут лишь несколько долларов взамен. После того, как атакующий завершит атаку, иногда ему даже приходится распределять большую часть прибыли среди майнеров, а оставшийся стимул может составлять менее 1 доллара. На самом деле, есть много случаев, когда C очень мала.В этом случае они не будут выбирать частный канал, потому что частный канал не является для них оптимальным выбором. Основная причина заключается в том, что многим пользователям все равно, будут ли атакованы их транзакции или нет, они готовы нести риск быть атакованными и считают, что рисковать для них хуже. В этом случае мы знаем, что если скорость принятия не 100%, то многие транзакции должны быть атакованы.
Далее, чтобы ответить на второй вопрос, была ли снижена плата за приоритет? Наш окончательный вывод заключается в том, что даже после того, как мы введем Private Pool, плата за приоритет не будет снижена. Здесь есть два основных фактора.Первая часть, на самом деле, как вы можете себе представить, верификаторы предпочтут использовать частный пул только тогда, когда они получат более высокую комиссию, что, естественно, повысит контрольную плату за вход в блок. Еще одним фактором является то, что некоторые люди могут быть уязвимы для атак, поэтому они не хотят выбирать публичный пул.В настоящее время они предпочитают использовать частный пул для транзакций.Эти транзакции, которые не будут отображаться в частном пуле, еще больше повысят приоритет платеж. Окончательный основной вывод заключается в том, что это привело к увеличению платы за приоритет.
Последний основной вопрос заключается в том, увеличилась ли общая стоимость интересующих нас блоков? Мы можем подумать об этом ключевом факторе, потому что частный канал не может на самом деле достичь 100-процентного уровня принятия, поэтому все еще будет много опережающих, которые будут занимать наше собственное пространство блока. Затем, после введения, поскольку эти запущенные атаки, которые генерируют MEV, на самом деле не приносят новых сетевых преимуществ системе, они получают часть вознаграждений атакованных пользователей в качестве своих собственных спекулятивных доходов, а часть они не принесут системе. Новое значение, поэтому с этой точки зрения, даже после того, как у нас есть частный пул, мы все еще не можем достичь оптимального и эффективного состояния распределения сети. При этом из-за наличия MEV в целом по системе, чем выше общее благополучие сети, тем не самый выгодный выбор для верификаторов. В этом случае выбор майнеров также приведет к тому, что сетевое благополучие нашей конечной системы не сможет достичь оптимального решения.
Далее мы пойдем дальше, чтобы обсудить, существуют ли какие-то потенциальные методы, которые помогут нам решить такие проблемы. Основной аргумент заключается в том, что спекулятивная отдача злоумышленника и оптимальное распределение ресурсов сети на самом деле несовместимы. Злоумышленникам нужна генерация MEV, чтобы увеличить норму прибыли. На самом деле, один из возможных методов состоит в том, чтобы изменить неравномерное распределение стоимости сети, то есть предоставить злоумышленникам стимул использовать более разумный и эффективный метод участия в сети.
Наконец, я хотел бы кратко поделиться с вами некоторыми данными, которые мы получили после теоретического анализа. Прежде всего, мы на самом деле смотрим на уровень принятия Flashbots.Что мы в основном делаем, так это видим, отражается ли блок транзакции интуитивно этой частью данных.Затем мы обнаруживаем, что транзакция все еще находится в таком состоянии в настоящее время, ни все Никто не видел, и это не значит, что все могут видеть Это наш первый вывод. Второй вывод, который мы получили, заключается в том, что вероятность того, что пользователи выберут частный пул, на самом деле имеет очень очевидную положительную корреляцию с тем, уязвимы ли они для атак.
В третьей части мы получили вывод, связанный со временем.Мы обнаружили, что по сравнению с атакующими в мемпуле, атакующим в приватном пуле не нужно делать ставки раунд за раундом.Атакующие, которые получают MEV, должны подчиняться Комиссия майнера гораздо выше. В Public Pool средний коэффициент выплат составляет около 0,3, но во Flashbox он вырос почти до 0,8. Мы обнаружили, что вероятность выбора частного пула на самом деле положительно коррелирует с их риском быть атакованным. Эта картина представляет собой такое распределение вероятности, которое вы можете видеть, а затем мы обнаружили, что когда вероятность быть атакованным увеличивается на 1%, то их предпочтение выбора частного пула увеличивается на 0,6%.
Наш первый и самый главный вывод заключается в том, что его частный пул не может ни полностью исключить риск атаки, ни снизить рыночные комиссии. Во-вторых, мы обнаружили, что внедрение Private Pool повысит благосостояние валидаторов и снизит благосостояние злоумышленников.Общее благосостояние сети станет выше за счет более эффективного распределения блочного пространства, но не может достичь оптимального состояния.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Ван Йе, Университет Макао: неэффективность распределения, MEV и частные транзакции в публичных блокчейнах
Выступление: Ван Йе, доцент кафедры информатики и вычислительной техники Университета Макао
Подборка: aididiaojp.eth, Foresight News
*Эта статья представляет собой подборку текстов, которыми поделился Ван Йе, доцент кафедры информационных и вычислительных наук Университета Макао в рамках программы для молодых ученых. Программа молодых ученых спонсируется DRK Lab, imToken и Crytape.Известные молодые ученые в области шифрования будут приглашены поделиться некоторыми из последних результатов исследований с китайскоязычным сообществом. *
Прежде чем я начну, позвольте мне кратко представиться. Меня зовут Ван Е. В настоящее время я работаю доцентом на кафедре информационных и вычислительных наук Университета Макао. Мои текущие исследования сосредоточены на DeFi и смежных областях. Мы рассматриваем DeFi как развивающийся финансовый рынок и исследуем вопросы с точки зрения экономики и финансов, включая анализ поведения пользователей и структуры рынка. Кроме того, я также обращу внимание на потенциальные проблемы безопасности, которые возникают во время использования пользователем, и на то, как уменьшить некоторые опасности и проблемы безопасности, которые могут возникнуть в приложениях, связанных с Web3 и DeFi, путем улучшения взаимодействия с пользователем. Контент, которым я делюсь сегодня, в основном связан с первым направлением исследований, то есть мы будем изучать некоторые проблемы поведения пользователей в рамках новой модели на таком развивающемся децентрализованном финансовом рынке и то, как мы можем оптимизировать такую структуру рынка.
Такой финансовый рынок, основанный на системе блокчейн, будет иметь некоторые эндогенные проблемы.Мы не знаем каких-то общих решений на рынке и влияния этих решений на весь рынок. Далее мы расскажем, как моделировать текущие проблемы на рынке блокчейнов с точки зрения экономики или финансов после понимания существующих проблем и как использовать модель для теоретического анализа. В последней части мы сравниваем и анализируем результаты теоретических исследований с экспериментальными данными, наблюдаемыми на рынке блокчейнов, а затем доказываем применение нашего теоретического вывода на реальном рынке.
Всем известно, что в блокчейне есть два разных типа участников: первый — это обычные пользователи, которые отправляют свои транзакции во всю сеть блокчейна, а затем ожидают, что их транзакции будут опубликованы в сети. . Другой тип обычно называется майнером, или его можно назвать верификатором в новой системе, Они будут собирать транзакции, отправленные этими пользователями в сети, и формировать блок. Когда такой блок транслируется и проверяется большинством участников системы, мы считаем, что все транзакции в этом блоке подтверждены или полностью успешно проверены. При этом мы обнаружим, что есть несколько основных проблем, которые сильно отличаются от традиционных финансовых рынков. Первая проблема заключается в том, что транзакции прозрачны до тех пор, пока не будет определено их выполнение. В последние два года или около того все широко предлагали концепцию опережения.На самом деле, этот вопрос существует не только в контексте децентрализованных финансов, но всегда существовал в традиционных финансах.Это просто означает, что традиционные финансы могут быть использованы Некоторые политики или правила и нормы полностью исключают риски, но в системе блокчейн мы должны обратить внимание на этот вопрос.
Когда транзакция транслируется в общедоступную сеть и до ее выполнения, ее уже могут наблюдать все, что влечет за собой очень серьезную проблему подверженности риску. Во-вторых, второй очень важный вопрос касается упорядочения транзакций.В настоящее время наиболее распространенный способ для майнеров упаковывать и сортировать все транзакции — это упаковывать их в порядке, соответствующем уровню комиссии за обработку. Тогда это вызовет очень серьезную проблему.В настоящее время люди все больше и больше внимания обращают на сопутствующие вопросы, которые нельзя игнорировать на децентрализованном финансовом рынке, то есть будет большое количество запущенных атак, или мы можем коллективно ссылайтесь на них во многих случаях.Для MEV, Running Attack может быть просто частью MEV.
Еще раз кратко опишем этот процесс: когда мы находим транзакцию, она не была выполнена. Любой из наших злоумышленников может использовать известную информацию для создания новой транзакции и предоставить более высокую комиссию за газ, чтобы новая отправленная транзакция была выполнена до утечки транзакции. Это связано с эндогенными проблемами в системе блокчейн, которые в настоящее время всегда существовали, по крайней мере, в публичной системе блокчейн, и их трудно запретить. Далее, давайте рассмотрим некоторые из наиболее распространенных режимов атаки с опережением.
Первый режим атаки, я полагаю, что многие друзья могут быть знакомы с ним, поэтому давайте дадим здесь более четкое представление. Этот режим называется атакой сэндвичей. Его суть заключается в том, что существует постоянное ценообразование маркет-мейкера продукта через сам механизм AMM. , прежде чем транзакция будет завершена, через другую транзакцию заранее, чтобы изменить ставку комиссии за транзакцию на рынке, затем после того, как трейдер-жертва еще больше увеличивает комиссию за транзакцию до более экстремального результата, затем через обратную транзакцию для получения. Полученные средства обмениваются по более выгодной цене, а выгоды получаются за счет курсовой разницы, содержащейся в сделке. В таком режиме атаки мы можем видеть, что когда на рынке есть транзакция жертвы, эта транзакция обычно является транзакцией в AMM, и злоумышленник будет использовать более высокое значение перед транзакцией жертвы Плата за газ для опережающей транзакции. После того, как эта транзакция завершится, они будут использовать другую транзакцию для выполнения обратной операции и получат выгоду за счет разницы обменного курса между предыдущей и последующей транзакциями. Это то, что мы называем первым типом забега вперед.
Второй тип — более распространенная атака подавления. На финансовом рынке время является очень важным фактором.Многие транзакции выполняются на один блок позже, а на один блок раньше вызовут огромные колебания рынка, особенно если учесть, что некоторые транзакции могут включать ликвидационные цены.Основной целью этого класса атак являются такие критические транзакции. Например, мы надеемся, что транзакция может быть выполнена в следующем блоке.Если злоумышленник наблюдает за этой транзакцией, а затем выталкивает запрос транзакции из определенного блока транзакцией, которая предлагает более высокую плату за газ, то она подвергается атаке. может ждать до следующего или нескольких следующих блоков перед выполнением. Из-за разницы во времени мы, возможно, не сможем вовремя завершить рыночные операции с критически важными транзакциями, что приведет к относительно серьезным рыночным потрясениям.
Третья атака называется Displayment Attack и представляет собой одноразовую арбитражную атаку. Вы можете себе представить, что когда мы совершаем какие-то циклические сделки, рыночные цены на самом деле могут быть другими. Однако потенциальная спекулятивная возможность, создаваемая курсовой разницей, является одноразовой.Если я смогу сгладить курсовую разницу на рынке за счет повторных транзакций, то у последующих злоумышленников не будет возможности спекулировать для получения прибыли.Тогда это нацелены на такого рода разовые арбитражные возможности. Мы предполагаем, что Tv - это транзакция, которая получает прибыль через рыночные транзакции.После того, как злоумышленник наблюдает за Tv, он может выполнять точно такое же поведение на рынке, но с той лишь разницей, что он будет использовать собственную арбитражную транзакцию Submit с более высоким газом. платеж. Затем он будет запущен заранее в реальной системе блокчейна.Поскольку он сначала запускает одноразовую возможность арбитража, транзакция самого ТВ больше не будет приносить пользу.
Эти три атаки MEV, на которых мы в настоящее время сосредоточены. Из-за настройки системного механизма сеть блокчейн имеет некоторые эндогенные проблемы. Когда мы говорим, что Frontrunning очень распространен, следующий естественный вопрос заключается в том, действительно ли это дело серьезное, и насколько большую потерю стоимости вызовет MEV?
У нас есть статистика, что менее чем за год финансовые потери, вызванные атаками MEV на рынке, превысили 80 000 Ethereum, а это означает, что это нанесло довольно много экономических потерь, поэтому все будут обращать внимание на этот вопрос. , многие люди также думают, как устранить атаки MEV. Помимо того, что мы обращаем внимание на экономические потери, мы на самом деле также думаем о дальнейшем влиянии всего инцидента на сеть блокчейн, потому что это не только привело к экономическим потерям, но и привело к потере определенного количества блочного пространства.
Когда эта проблема существует, каждый должен постоянно думать о том, как ее решить. Текущее решение — транслировать через частный пул, который раньше назывался Relay Service. Транзакции не просто распространяются через распределенную сеть, доступную пользователям, они обеспечивают частный канал связи, который обеспечивает прямую связь между пользователями и майнерами. Можно представить, что через такой канал связи преимущество в том, что у нас больше не будет утечки информации. Поскольку мы считаем, что Frontrunning также является частью MEV, этот частный пул вводится в сеть в надежде свести к минимуму появление Frontrunning.
В настоящее время Frontrunning Attack вызвана утечкой информации в системе блокчейн. Мы также знаем, что некоторые люди предложили новые механизмы, чтобы избежать этой ситуации. Таким образом, может ли новый механизм сыграть свою роль и какое влияние он окажет на систему блокчейна, естественно, становятся вопросами, которые мы хотим изучить.
Когда мы введем частный канал в блокчейн, какое влияние он окажет на всю экосистему? Во-первых, будет ли он широко принят пользователями и валидаторами блоков? Потому что они являются основными участниками всей нашей системы. Тогда второй вопрос заключается в том, достиг ли он нашей желаемой цели после того, как был принят, а именно снизить комиссию за транзакцию и избежать опережения. Третий момент: после введения нового механизма, какое влияние он окажет на всех пользователей во всей системе? Это три вопроса исследования, которые мы подняли после обнаружения возможных решений.
Мы строим модели для изучения и объяснения возможного влияния разного выбора, сделанного разными участниками на рынок, и, наконец, делаем прогнозы, затем сравниваем и анализируем поведение пользователей самого рынка и результаты нашего теоретического анализа. Затем мы покажем здесь, как разделить задачу на три этапа. В нашей трехэтапной модели мы использовали три различных допущения. Во-первых, мы думаем, что участники рациональны, что является обычным предположением, которое мы делаем во многих экономических и финансовых исследованиях. Во-вторых, мы будем думать, что какие-то транзакции будут подвергаться риску атаки, а какие-то транзакции никогда не будут атакованы в системе, при этом построим модель на основе существующих в системе арбитражеров или злоумышленников. этот рынок.
Во всей системе мы считаем, что все транзакции имеют два разных канала транзакций, один из которых является нашей общей общедоступной распределенной сетью Public Pool, а другой — частной сетью Private Pool. Наконец, мы предполагаем, что в каждом блоке достаточно места для размещения транзакций. Далее на разных этапах этой модели каждый пользователь и каждый верификатор должны выбрать одну из сетей для транзакций. Во-первых, первый выбор — это верификатор, второй — пользователь, а последний — атакующий, что фактически соответствует нашему обычному режиму работы в блочной системе. После того, как эти три разных участника сделают свой выбор, мы выполняем обратный расчет того, в какое состояние в конечном итоге войдет весь рынок.
Во-первых, у майнеров есть два разных варианта: первый вариант — не присоединяться к системе Flashbots, а второй — присоединиться к ней. Очевидно, что эти два варианта всегда существуют для них: если они остаются в публичном канале, они могут видеть только те транзакции, которые существуют в публичном мемпуле. Но если они присоединятся к приватному пулу, то смогут видеть не только транзакции мемпула, но и транзакции в приватном пуле. На первом этапе модели каждый сделает выделение, а затем мы используем альфу, чтобы указать пропорцию выделения с помощью flashbox.
Вторая часть касается выбора пользователя во всей транзакции. Будут ли они предлагать свои собственные транзакции в мемпуле или будут предлагать в частном пуле? Если они предложат транзакции в мемпуле, то они столкнутся с риском быть атакованными. Они также могут выбрать частный пул, но есть определенные риски. Основной источник этого риска заключается в том, что эти транзакции, которые присоединяются к частному пулу, могут не получить право на запись следующего блока на 100%, но мы можем продолжать предлагать транзакции позже.
Третий этап заключается в том, что злоумышленник будет наблюдать за атакуемыми транзакциями и выполнять атакующие транзакции. Например, злоумышленник наблюдает за транзакцией P и решает атаковать эту общедоступную транзакцию. Когда злоумышленник отправляет свою собственную транзакцию, он также сталкивается с двумя вариантами: либо в публичном пуле, либо во Flashbox. Если злоумышленник отправляет транзакцию в публичный пул, злоумышленник может предлагать более высокие ставки в нескольких раундах, и газ его транзакции будет постепенно увеличиваться.Это распространенный режим атаки во многих случаях. Если он находится в частном пуле, злоумышленник не знает, есть ли другие злоумышленники, конкурирующие с ним в то же время. Если в публичном пуле, если кто-то еще соревнуется в атаке, злоумышленники могут действительно знать друг друга. Но в частном пуле, во-первых, злоумышленник не знает, есть ли конкуренция, а во-вторых, я не знаю, сколько платы за газ заплатил конкурент, поэтому злоумышленники становятся новыми конкурентными отношениями, которые будут причинять им делать компромиссы. Плата за газ, которую они готовы платить, на самом деле будет совсем другой. Если транзакция злоумышленника будет, наконец, принята, он в конечном итоге получит прибыль C, которая также является причиненным экономическим ущербом.
Тогда пришло время для компромисса. Первый касается пользователей и злоумышленников, основной компромисс, с которым они сталкиваются, — фактически операционный риск.
Пользователям нужно взвесить, будет ли утечка информации о моей транзакции или я в безопасности, и злоумышленник не передаст информацию о своей транзакции другому злоумышленнику. Они также сталкиваются с тем же операционным риском, то есть валидаторы приватного пула не имеют 100% права на запись следующего блока, поэтому велика вероятность того, что эта транзакция не будет включена в следующий блок, даже если она бесполезна. достаточно платить за газ.
Пользователям, которые не присоединились к Flashbots, им нужно только отсортировать эти транзакции в соответствии с комиссией за газ от высокой к низкой, но если они присоединятся к Flashbots, они должны сначала ранжировать транзакции, предложенные Private Pool в блоке, а затем проверить остальные сделки. Например, транзакция K меньше, чем комиссия за газ ее предыдущей и последующей транзакций, но транзакция K по-прежнему находится впереди для проверки.
После того, как каталог гипотетических моделей будет создан, мы постепенно проанализируем, какой выбор вы сделаете с трех точек зрения. Сначала мы проводим поведенческий анализ с точки зрения злоумышленника. Злоумышленники, естественно, будут сталкиваться с все более и более высокими сборами за газ после прохождения непрерывной конкуренции.Это основной вывод, который мы обнаружим, что цена газа, которую им нужно указать в частном пуле, намного выше, чем цена газа, которую им нужно указать в публичном пуле. цена. Но многие из них все равно выберут приватный пул по двум основным причинам: первая причина заключается в том, что арбитражные транзакции, которые они отправляют в приватный пул, не будут видны другим злоумышленникам, и им не нужно проводить торги, это преимущество . Второе преимущество заключается в порядке сортировки блоков, если он подается через приватный пул, то его приоритет, естественно, выше, чем предложенный публичным пулом. В этом случае злоумышленники, естественно, выберут частный пул, в то же время, чтобы избежать влияния операционных рисков, они также предпочтут торговать в нескольких публичных пулах одновременно.
Следующим шагом является компромисс для пользователей, которые в основном будут учитывать два фактора: один — скорость принятия, а другой — вероятность потенциальных атак. Если a относительно велико, то вы можете себе представить, что операционный риск, с которым они сталкиваются, относительно невелик, и они, естественно, будут более склонны использовать частный пул. Если альфа очень маленькая, им может быть бесполезно отправлять в прошлом, поэтому их выбором станет Публичный пул.
Также для части c это на самом деле очень важный фактор. Мы обнаружили, что если C достаточно велик, у них фактически нет другого выбора, кроме как предложить транзакцию в частном пуле. Если это произойдет, мы сможем узнать. По сути, арбитражные возможности для злоумышленников полностью исключаются, если все не будут использовать Публичный пул, то этого дела уже не будет вообще. Но мы также должны учитывать один момент: на самом деле, в реальной работе не каждая транзакция, вызывающая MEV, имеет такое высокое арбитражное пространство.
То, что мы видим прямо сейчас, это, скажем, множество сделок, которые можно зажать, и, возможно, они принесут лишь несколько долларов взамен. После того, как атакующий завершит атаку, иногда ему даже приходится распределять большую часть прибыли среди майнеров, а оставшийся стимул может составлять менее 1 доллара. На самом деле, есть много случаев, когда C очень мала.В этом случае они не будут выбирать частный канал, потому что частный канал не является для них оптимальным выбором. Основная причина заключается в том, что многим пользователям все равно, будут ли атакованы их транзакции или нет, они готовы нести риск быть атакованными и считают, что рисковать для них хуже. В этом случае мы знаем, что если скорость принятия не 100%, то многие транзакции должны быть атакованы.
Далее, чтобы ответить на второй вопрос, была ли снижена плата за приоритет? Наш окончательный вывод заключается в том, что даже после того, как мы введем Private Pool, плата за приоритет не будет снижена. Здесь есть два основных фактора.Первая часть, на самом деле, как вы можете себе представить, верификаторы предпочтут использовать частный пул только тогда, когда они получат более высокую комиссию, что, естественно, повысит контрольную плату за вход в блок. Еще одним фактором является то, что некоторые люди могут быть уязвимы для атак, поэтому они не хотят выбирать публичный пул.В настоящее время они предпочитают использовать частный пул для транзакций.Эти транзакции, которые не будут отображаться в частном пуле, еще больше повысят приоритет платеж. Окончательный основной вывод заключается в том, что это привело к увеличению платы за приоритет.
Последний основной вопрос заключается в том, увеличилась ли общая стоимость интересующих нас блоков? Мы можем подумать об этом ключевом факторе, потому что частный канал не может на самом деле достичь 100-процентного уровня принятия, поэтому все еще будет много опережающих, которые будут занимать наше собственное пространство блока. Затем, после введения, поскольку эти запущенные атаки, которые генерируют MEV, на самом деле не приносят новых сетевых преимуществ системе, они получают часть вознаграждений атакованных пользователей в качестве своих собственных спекулятивных доходов, а часть они не принесут системе. Новое значение, поэтому с этой точки зрения, даже после того, как у нас есть частный пул, мы все еще не можем достичь оптимального и эффективного состояния распределения сети. При этом из-за наличия MEV в целом по системе, чем выше общее благополучие сети, тем не самый выгодный выбор для верификаторов. В этом случае выбор майнеров также приведет к тому, что сетевое благополучие нашей конечной системы не сможет достичь оптимального решения.
Далее мы пойдем дальше, чтобы обсудить, существуют ли какие-то потенциальные методы, которые помогут нам решить такие проблемы. Основной аргумент заключается в том, что спекулятивная отдача злоумышленника и оптимальное распределение ресурсов сети на самом деле несовместимы. Злоумышленникам нужна генерация MEV, чтобы увеличить норму прибыли. На самом деле, один из возможных методов состоит в том, чтобы изменить неравномерное распределение стоимости сети, то есть предоставить злоумышленникам стимул использовать более разумный и эффективный метод участия в сети.
Наконец, я хотел бы кратко поделиться с вами некоторыми данными, которые мы получили после теоретического анализа. Прежде всего, мы на самом деле смотрим на уровень принятия Flashbots.Что мы в основном делаем, так это видим, отражается ли блок транзакции интуитивно этой частью данных.Затем мы обнаруживаем, что транзакция все еще находится в таком состоянии в настоящее время, ни все Никто не видел, и это не значит, что все могут видеть Это наш первый вывод. Второй вывод, который мы получили, заключается в том, что вероятность того, что пользователи выберут частный пул, на самом деле имеет очень очевидную положительную корреляцию с тем, уязвимы ли они для атак.
В третьей части мы получили вывод, связанный со временем.Мы обнаружили, что по сравнению с атакующими в мемпуле, атакующим в приватном пуле не нужно делать ставки раунд за раундом.Атакующие, которые получают MEV, должны подчиняться Комиссия майнера гораздо выше. В Public Pool средний коэффициент выплат составляет около 0,3, но во Flashbox он вырос почти до 0,8. Мы обнаружили, что вероятность выбора частного пула на самом деле положительно коррелирует с их риском быть атакованным. Эта картина представляет собой такое распределение вероятности, которое вы можете видеть, а затем мы обнаружили, что когда вероятность быть атакованным увеличивается на 1%, то их предпочтение выбора частного пула увеличивается на 0,6%.
Наш первый и самый главный вывод заключается в том, что его частный пул не может ни полностью исключить риск атаки, ни снизить рыночные комиссии. Во-вторых, мы обнаружили, что внедрение Private Pool повысит благосостояние валидаторов и снизит благосостояние злоумышленников.Общее благосостояние сети станет выше за счет более эффективного распределения блочного пространства, но не может достичь оптимального состояния.