以太坊的安全倡议
今年早些时候,以太坊基金会推出了一项价值1万亿美元的安全倡议,这是其更广泛活动的一部分,旨在为新的非加密零售投资者、华尔街和传统金融机构塑造区块链的形象。从表面上看,这项倡议无疑是积极的。以太坊意识到自身的不足,进行自我革新。这一提议也为提升安全性提供了明确的路径——这一方向将为我们希望吸引到加密行业的传统金融机构提供安心。然而,对于以太坊的安全问题而言,过度透明实际上是根本问题。
千亿美元梦想
以太坊基金会的万亿美元倡议设想的成功是一个“数十亿人都能舒适地在链上存储超过1000美元”的世界。如果我们假设以太坊独立钱包持有者的当前增长率保持不变,那么这一里程碑将在不到十年的时间内实现。随着以太坊在7月30日庆祝其十周年,我们假设该链在机构和零售层面上将实现巨大的大众采用。
原则上,这一进展在以太坊的能力范围之内。以太坊上的去中心化金融(DeFi)协议目前管理的总锁定价值(TVL)超过640亿美元。基金会与华尔街巨头如黑石、富达、摩根大通和罗宾汉的密切合作,使传统金融巨头公开接受以太坊基础的金融产品,从而验证了区块链的成熟性。
尽管以太坊的声誉活动不断提升,但区块链安全研究人员和创新者对恶意最大可提取价值(MEV)的程度发出了越来越紧迫的警报,尤其是在以太坊上。自2020年以来,超过18亿美元通过MEV在以太坊上被提取,主要是以普通用户的利益为代价。有人可能会说这都是DeFi游戏的一部分,但实际上,这极其不公平,尤其是当非Web3原住民进入链上时,这部分人群将构成以太坊希望说服的数十亿用户。
以太坊的交易排序
以太坊的架构暴露了一个根本性漏洞:其当前未加密的公共内存池。任何在以太坊上处理的交易都必须经过其公共内存池,在这里,交易会被广播给所有人——包括恶意行为者和机器人——然后才会被确认。在这个阶段,机器人会攻击、抢先交易并重新排序交易以获取利润。
这种透明的设计最初旨在增强验证,但却为掠夺性行为者提供了一个完美的环境,使他们能够分析待处理交易并操纵交易排序以获取自身利益。另一个现实是,夹击攻击、抢先交易和其他恶意MEV利用处于监管灰色地带。尽管欧洲证券和市场管理局(ESMA)正在进行一些应对措施,但目前没有正式的框架来监管这一活动,且对攻击者的惩罚几乎微乎其微。
牺牲完全透明性
这并不是一个新问题,市场上也有一些声称能够解决恶意MEV的解决方案。主流替代方案优先考虑为用户提供更平等的利益份额,而不是一开始就提供公平的机会。目前的私有交易池存在集中化风险,往往只是将MEV提取转移到不同的参与者,而不是消除它。MEV-Boost试图使MEV提取民主化,但并未消除它。它在构建者和提议者之间重新分配MEV利润,而用户仍然遭受抢先交易和夹击攻击的困扰。
解决以太坊恶意MEV危机的唯一可信方案是重新设计交易在网络中的流动方式。答案在于加密以太坊的内存池,利用一个去中心化系统,在这个系统中,分布式网络的各方暂时加密所有交易,直到交易完成。
在交易被永久放入区块之前对其进行加密,可以实现一个公平的竞争环境,使恶意MEV几乎不可能发生。以太坊的加密内存池将通过自动为所有用户提供协议级别的保护,改变用户体验,而无需用户采取任何行动。大多数人不会更改他们的RPC或DEX,因此唯一真正的解决方案是使公平成为默认设置。这也将消除今天各种集中化MEV预防工具的需求,这些工具虽然在一定程度上限制了一些攻击,但并未完全阻止恶意MEV。
这个加密内存池系统看似简单,但将代表以太坊的重大架构转变。它将需要对以太坊的底层协议进行更改。所需的代码更改将涉及以太坊最基本的组件——其交易传播机制、共识协议和执行环境。这些更改的时间表将跨越多个网络升级,可能需要数年才能完全实施。如果以太坊继续以当前速度增长,对这种威胁的可行长期解决方案的需求只会增加。
以太坊的下一步
随着机构资本不断涌入以太坊生态系统,解决其恶意MEV漏洞的紧迫性将不断增加。最近的机构采用潮流提供了一种虚假的安全感,掩盖了潜在的技术危机。然而,机构和用户迟早会对漏洞提出质疑。
这项价值1万亿美元的安全倡议值得社区的强力支持,因为它针对的是以太坊价值主张的核心问题:我们能否信任网络公平地处理我们的交易?
以太坊实现公平的技术路径是明确的:加密内存池。剩下的就是以太坊社区是否决心在机构信任下降之前实施这些变更。尽管今天的价格图表看起来令人鼓舞,但如果不解决恶意MEV危机,以太坊的长期安全性和可行性仍然面临风险。
本文仅供一般信息参考,不应被视为法律或投资建议。文中表达的观点、想法和意见仅代表作者本人,并不一定反映或代表Cointelegraph的观点和意见。
