OFAC制裁和以太坊PoS:一些技术上的细微差别
摘要:本文以美国财政部外国资产控制办公室(OFAC)最近决定批准以太坊上的Tornado Cash(龙卷风)为背景,讨论了以太坊合并后的审查阻力程度。本报告侧重于利益证明系统的技术特征和规范,以及如果利益相关者选择遵守制裁,这些特征和规范将如何与制裁互动。我们也会关注合并后MEV拍卖系统的变化,以及这将如何影响网络上的审查阻力水平。我们的结论是,当涉及到审查时,《POS/权益证明》比《POW/工作证明》要复杂得多。我们还得出结论,为合并而升级的MEV拍卖架构使情况在实质上变得更糟,但这可能在未来得到解决。
2022年8月8日,美国财政部宣布制裁了龙卷风(Tornado Cash)。我们不会在这里讨论它的对错,相反,这份报告将专注于一些技术方面的考虑,特别是关于以太坊在合并后,切换到权益证明(PoS)后将如何变化。
首先要注意的是,在工作证明(PoW)或PoS系统中,面对这些制裁,矿工和利益相关者的选择不是简单的二元选择,这不是一个在禁止OFAC交易和无视OFAC禁令之间的决定。还有更多的细微差别,你可以说有三个主要的选择:
1. 忽略OFAC的规则
2. 拒绝在你生产的区块中包含OFAC禁止的交易
3. 拒绝建立在包含 OFAC 禁止交易的链之上
选项2被认为是比选项3更保守或温和的选择。许多人认为,选项2也是完全合法,毕竟区块的生产者应该可以自由地将他们喜欢的任何交易纳入其中。如果他们想排除某些交易,这也是他们的自由选择。另一方面,选项3是一个更极端的选项,许多人认为这是对网络的攻击。如果参与选项3的人只拥有少数的哈希值,那么很可能会导致审查失败,并给审查者带来巨大的资本损失。另一方面,如果审查者占多数并获得成功,那么网络就处于重大危机之中,也许已经失败了。
权益证明的复杂性
当我们考虑以太坊的权益证明系统时,情况就更加微妙了。面对这些法规,我们确定了至少8种选择,而不是只有3种重要的选择。实际上,还有更多的选择,但我们在这里不详细介绍。
1. 拒绝在你生产的区块中包含“OFAC禁止”的交易。
2. 拒绝证明包含OFAC禁止交易的区块。
3. 制作并验证符合OFAC规则的区块,即使它们与不符合规则的区块相冲突。
4. 拒绝在包含OFAC禁止交易的区块之上生成区块。
5. 拒绝验证链中包含OFAC禁止交易的区块。
6. 拒绝使用OFAC禁止交易区块的区块验证。
7. 拒绝在链中包含对区块的认证,因为OFAC禁止你生产的区块的交易。
8. 无视OFAC的规则。
以太坊社区的许多人认为这种审查的前景是一个主要问题。特别是,大部分股权集中在大型金融机构,而这些机构往往拥有Coinbase等美国司法管辖区。因此,许多人主张采取特别行动,例如紧急UASF/HF(用户激活软分叉),以删除参与这种审查的验证者的利益。事实上,这被认为是PoS的一个主要优势。从验证器池退出可能需要很长时间,如果涉及大量的利害关系,至少需要几个月的时间。因此,以太坊社区有时间安排协议更改,以惩罚行为恶劣的利益相关者。在POW制度下,只惩罚行为恶劣的矿工要困难得多,相反,如果社区想要改变协议,所有的矿工可能都需要受到惩罚,而不仅仅是那些邪恶的矿工。
选项1:拒绝在你生产的区块中包含 “ OFAC禁止 ” 的交易
无论如何,正如我们上面提到的,利益相关者进行什么样的审查是非常微妙的。上面的选项1相当温和。在我们看来,在一个大的赌注者选择选项1的情况下,不太可能出现UASF/HF。唯一真正的影响是审查机构收入的小损失,这可能导致市场份额的损失。即使这些审查机构拥有50%的股份,这也意味着那些与龙卷风现金交易的人只需要等待24秒,而不是12秒就可以进入区块。(假设费用足够高,可以进入下一个区块),这看起来并没有太大的破坏。与此同时,区块生产者可以自由地在区块中放入他们喜欢的内容。因此,这一行动可能被视为合法,而UASF/HF的反应可能被认为是不正当和不道德的。在我们看来,这种方法(选项1)最有可能在中短期内实现。这当然是猜测,但Coinbase和美国财政部可能会达成妥协,选择选项一。然而,向监管机构解释这些细微差别可能极其困难。
选项2:拒绝验证包含OFAC禁止交易的区块
选项2,拒绝证实OFAC禁止交易的区块,要复杂得多,也有很多影响。首先,有人认为这种选择在理论上是不正确的。虽然从技术上讲,你可以争辩说,当你证明一个区块时,你只选择了一个区块,头部区块。如果该区块有OFAC禁止的交易,你可能已经违反了OFAC的规则。另一方面,从本质上讲,这并不是押注过程的真正运作方式。利害关系人在一个源区块、一个目标区块和一个头部区块上投票,理论上,利害关系人实际上是在验证最后完成的区块和头部区块之间的所有交易。在认证中引用头部区块的事实仅仅是一个技术细节。事实上,例如,一个链分裂可能在过去发生过三个区块,然后可能会有两个相等长度的相互竞争的链,然后验证器必须选择哪一边,通过在同一个槽的两个头区块中选择。在这种情况下,为什么OFAC只关心头部区块的交易?难道他们不应该关心链拆分和头部区块之间的交易吗,因为这是投票实际决定的?当然,我们非常怀疑美国财政部官员目前正在努力解决这些令人困惑的问题。然而,它确实说明了选项2在理论上可能存在一些缺陷。
尽管存在这个缺陷,但如果选择了选项2,表面上看,它可能像选项1一样是一个温和的选择。该行动不涉及导致链重组,利益相关者应该自由选择他们作证的区块,这是他们的自由选择。因此,这种形式的审查可以被视为合法,而UASF/HF的回应可以被视为不公平或极端,就像选项1一样。
然而,如果我们假设大多数区块包含OFAC禁止的交易,那么选项2的后果可能相当严重。因此,从事这种审查做法的验证人将很少参与网络,并获得零收益。事实上,他们将不得不为不活动支付罚金。这将使质押几乎完全没有意义,当你可以退出时,为什么只是坐在那里被罚款?因此,在我们看来,UASF/HF可能既不道德也没有必要来应对少数验证人选择选项2的威胁。还应注意的是,即使在合并之前,你也可以退出质押池,因此你可以避免不活跃的惩罚费。只是,你不能将这些资金撤回到执行层。在合并后的12个月左右,就是所谓的第二次合并,可能会有这种全额提款。
如果审查验证器池足够大,整个网络可能无法确定区块,基本上网络将停止工作。因此,随着时间的推移,步活跃的大型池罚款会越来越大。因此,和以前一样,选择选项2几乎没有意义,相反,验证器可能会退出系统。另一方面,如果这些资源池很大,并且还涉及审查选项1,情况可能会更加模糊。现在,不时会出现一些符合OFAC的障碍,当机会出现时,审查池可能能够证明一些障碍,如果审查者在正确的委员会中。很难确定结果会是怎样。审查验证者池的收益会受到负面影响,但在某些时期他们仍然可以赚钱,这可能取决于审查池和非审查池的比例。即使审查池占绝大多数,我们也不清楚使用Tornado Cash的用户是否真的输了,他们可能需要再等一段时间来确认,但最终确定的时间应该和其他人一样快。因此,审查本身在很大程度上可能仍然是无效的。还有一种可能是,网络处理区块的速度较慢,这可能是个问题。因此,如果发生这种情况,以太坊开发者和社区可能会选择UASF/HF。然而,在我们看来,协议的改变仍然不太可能,我们不相信UASF/HF是合理的。
你也可以在这里做一些基本的数学运算,如果50%的验证者参与了选项1和选项2的审查,情况可以如下:
1. 50%的验证者(表现良好的验证者)100%地做证。
2. 50%的制裁者(审查者)在50%的时间内证明,只在符合OFAC的区块上证明。
3. 因此,平均网络认证参与率为75%。
如果100%的验证者进行审查,所有区块都符合OFAC标准,所有区块都可以被证明。如果0%的验证者审查,所有区块都可以被证明。50:50的情况,也许是 "最坏的情况",导致潜在的75%的证明率。因此,75%是在这种情况下可以得到的最低平均证明参与率。由于75%高于66.7%,看起来这个链条应该有一定的可行性,并继续向前发展。当然,在这些计算中存在很多假设,因为在实践中不可能完全这样。似乎在这些情况下,无论百分比如何细分,只要相当一部分验证者是诚实的,审查制度就不会特别有效。
理论平均网络认证参与率
注意: 假设总有一笔交易被审查者禁止,可被包含在屏蔽中。假设审查者: 1)从不在他们的区块中包含被禁止的交易,1)永远不要为一个被禁止交易的区块作证
上图说明,有可能出现一个平衡点,在中间位置,网络继续前进,有一些审查制度。如果审查者的比例太低,例如低于25%,不活动的惩罚可能太高,审查者将被迫离开。那么剩下的验证者就会100%的诚实。除了这种情况外,可以说网络可以在这种有限的审查制度下持续一段时间。理论上,可能不需要任何人来修复任何东西。然而,审查员仍将获得较低的收益,并可能在某些时候想要离开。
上述情况表明,选项2有可能相当混乱和令人困惑。而它的逻辑变体,即选项5,拒绝证明链中包含OFAC禁止的交易的区块,也许从最后一个融资区块开始,也许更简单。在选项5中,审查池永远不会证明区块,他们只是得到大额的罚款,除了离开没有其他合理的选择。因此,UASF/HF不可能是必要的。
选项3:生成并验证符合 OFAC 规则的区块,即使它们与不合规的区块发生冲突
这种选择更为极端,很可能被以太坊社区中的许多人视为一种攻击。这可能会导致连锁重组。然而,大幅削减可能仍然是可以避免的。这一行动可能会导致UASF/HF协议变更,并导致攻击池损失利益。它还可能导致持久的链分裂,特别是如果稳定币托管人选择符合OFAC的链,我们在这里不详述。
结论
我们不会在这份报告中涵盖所有的审查选项。我们想要说明的一点是,审查的场景比工作证明更复杂。对于以太坊来说,这种复杂性可能是积极的,也可能是消极的。一个潜在的积极因素是,监管机构可能不知道该采取什么行动,这可能导致监管行动减少。一个潜在的负面影响是选项2可能会导致很多问题,尽管它只是一个相当温和的选择,不会导致重新组织,因此很难被定义为一种攻击。还应该指出的是,这些形式的审查可能需要新的客户和大量的技术工作。据我们所知,这项工作还没有完成。
至于这一潜在的审查和监管行动的总体影响,中期最有可能的结果可能如下:
网络完成时间较慢。
没有针对目标用户的实际有效审查,只是稍有延迟的体验。
大型金融机构的投注减少,比特币的整体投注水平降低,从而产生更高的收益率。
MEV 拍卖流程/Flashbots(开源的MEV机器人)
我们之前在2022年5月的报告中解释了MEV拍卖/Flashbots。当时,对于合并后的MEV拍卖流程,并没有明确的计划。在过去几个月里,已经取得了重大进展,基础设施已经建成。首先要注意的是,在以太坊合并后,执行层客户端(如Geth)和共识层客户端(如Prysm)之间有一个区别。目前,执行层客户端做所有的事情,处理所有的事务和智能合约,并决定遵循哪个链。合并后,用户将需要运行两个客户端来跟踪和验证链,执行客户端来处理事务,共识客户端来产生区块并确定最大的利益链。因此,在合并前,是执行客户端(Geth)被改编来添加Flashbot功能。合并后,由于是共识层产生的块,它是共识层客户端,将需要添加Flashbot类型的功能。
据我们所知,所有五个相互竞争的共识层客户端已经实现了一个Flashbots类型的系统作为一个标准功能,使用一个叫做MEV-Boost的系统。这与合并前的情况略有不同。为了在合并之前运行Flashbots,矿工们必须下载一个特殊版本的Geth,称为MEV-Geth。现在,MEV-Boost似乎已被纳入标准。记住,MEV拍卖系统有一个可信的中央中继服务器,因此有人会说,将MEV- boost作为标准可以增加集中化。然而,Flashbots中继服务器的URL似乎并没有作为我们所看到的共识层客户端的标准,相反,它需要手动配置。Flashbots服务器的URL包含在用户指南和建立指令页面中,我们已经在共识层客户端中看过了。因此,确定中央集权的增长幅度是多少,是一个悬而未决的问题。
还应该指出的是,据我们所知,Flashbots表明,中继服务器已经是OFAC合规和审查交易。2022年8月17日,为了帮助缓解这一问题,Flahsbots宣布正在加速使中继服务器代码开源的进程。这应该意味着更多的人可以运行中继服务器,然后矿工/利益相关者可以手动选择选择哪个中继。因此,如果一个中继服务器进行审查,用户可以切换到另一个。然而,正如我们在2022年5月的报告中提到的,中继服务器周围有许多集中力量: 1)运行它非常复杂,需要大量的资源和专业知识; 2)服务器运营商必须是可信的,以确保它不会跑在搜索者的前面或从事其他不诚实的行为。因此,到达一个有多种多样、充满活力和大量中继服务器选择的目的地可能是具有挑战性的。特别是,这种情况不太可能在合并之前发生。
新的MEV-Boost架构 “要么全有,要么全无”
我们认为,从中央集权和抵制审查的角度来看,新的MEV拍卖基础设施的某些方面要糟糕得多,甚至比中继服务器问题更重要。在我们2022年5月的Flashbots报告中,我们说:
参与Flashbots系统的矿工也可以自由地在他们的区块中包含任何非flashbot的交易,他们可以通过连接公共事务内存池来获取这些交易。订阅Flashbot交易的矿工需要运行一个特殊的Geth修改版本,称为MEV-Geth。在我们看来,关键是挖掘节点也要连接到“普通”内存池,并考虑添加这些事务。这与那些声称由于Flashbots是集中化的,被矿工广泛采用,以太坊因此有一个单点故障的观点形成了鲜明对比。
据我们所知,新的基础设施似乎不再是这种情况。不再可能使用传统方法从内存池中添加事务到MEV拍卖系统中的事务和事务包。现在看来,要么孤注一掷,要么一无所有。区块生产者必须使用MEV拍卖系统构建的整个区块。在我们看来,这是一个主要弱点,增加了中央集权的风险。我们不确定为什么会出现这种情况,但是,这似乎不是PoS的固有弱点。可能只是因为MEV-Boost的开发时间很紧,还没有实现这个特性。因此,在未来的某个时候,这个功能可能会被添加,这个主要问题可能会被修复。不过,据我们所知,这在合并之前不太可能发生。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场