跳到主要内容

第八章:MEV

对交易排序的控制,在链上创造并重新分配价值。本章探讨谁在提取这些价值、它如何影响普通用户,以及哪些保护机制存在以返还价值或减少伤害。

第一节:MEV 基础

想象一个设置颇为奇特的热闹集市。集市中有一块大白板,所有人在购买前必须先把意向写在上面。一名交易者写下"从A摊购买10个西红柿",随即引发了混乱。

一名反应极快的倒爷瞥见了这条记录,飞奔到A摊抢先买下西红柿,然后加价转手卖给那位交易者。另一名倒爷则注意到该交易者即将发起一笔大额采购,这笔采购将推高西红柿价格,于是他抢在交易者前面买入,待交易者完成购买后立刻卖出,套走了这笔交易产生的价差。与此同时,集市管理员开始拍卖"优先服务权":出价最高者可以优先完成交易。

这种市场混乱,恰恰是内存池(mempool)里正在发生事情的镜像。内存池是交易在被打包到区块链之前的公共候场区(比特币篇已在第一章介绍,以太坊篇在第二章介绍)。虽然两个网络都使用内存池,但 MEV 主要发生在以太坊和其他智能合约平台上,因为那里复杂的 DeFi 交易创造了大量的套利机会。这个环境酷似研究人员所称的"黑暗森林"——借用刘慈欣科幻小说中的意象,来描述一个任何可见的动作都会引来掠食者的场所。在内存池中,暴露一笔有利可图的交易,就等同于这个"可见的动作"。

最大可提取价值(MEV,Maximal Extractable Value)就是从这套系统中涌现的利润。它在以太坊的工作量证明时代最初被称为"矿工可提取价值"(Miner Extractable Value),代表通过对区块内的交易进行策略性排序、纳入或排除,从而获取的超出标准区块奖励和交易费之外的额外收入。

回到集市的比喻,各参与方的角色分工清晰:**搜索者(searchers)**是那些快速游走的倒爷,扫描机会;**构建者(builders)**是构建区块并向提案者(验证者)竞价的市场管理员;**提案者(proposers)**是选择接受哪位管理员安排的市场所有者。这种关系已通过竞价系统正式化,实质上形成了一个区块空间的流动市场,让市场管理员竞相竞投组织交易的权利。

核心洞察在于:MEV 源于对交易可见性和排序的控制。某些活动,如维持价格一致或清算坏账,可以稳定市场。然而,整体而言,MEV 通过更差的执行价格对普通用户征收了一种隐性税,而只有拥有最快基础设施和雄厚资金的专业机构才能持续胜出。

这造就了一种核心张力:本应是中立基础设施的交易排序机制,如何演变成了一种复杂的价值提取机器,威胁着它本应服务的去中心化理想。

第二节:价值如何被提取

良性与恶性 MEV

在研究具体的提取策略之前,我们需要一个评估其市场影响的框架。并非所有 MEV 对市场的伤害程度相同,区分生产性提取与掠夺性提取,对于协议设计和用户保护都至关重要。

良性 MEV 服务于必要的经济功能。CEX-DEX 套利使同一资产在不同交易场所的执行价格大体保持一致,这样交易者在不同平台上看到的价格大致相近(在考虑流动性和手续费后),而不是某些平台系统性地"更糟"。清算通过确保抵押不足的仓位在变成坏账前被关闭,来维护借贷协议的偿付能力——坏账最终将由协议的所有用户承担。这些活动会提取价值,但也带来了清晰的效益:更紧密的价差和更健康的借贷市场。

恶性 MEV 则在不提供相应价值的情况下提取价值。**三明治攻击(Sandwich attacks)**是典型例子:受害者支付了更多,搜索者从中获利,市场毫无收获。这是一种纯粹的财富转移,由特权信息和排序控制所驱动。

**即时流动性(Just-in-time liquidity)**则展示了这种模糊性。当搜索者看到一笔大额待处理交易时,他们会在该区块的相关池中迅速注入流动性,从该笔交易中收取交换费,然后在下一个区块中撤出流动性。一方面,这在流动性最需要的时刻提供了供给,可以减少交易者的滑点;另一方面,它排挤了无法以如此精准的方式竞争的被动流动性提供者,长此以往可能侵蚀流动性深度。

同样,预言机更新也创造了另一个模糊的 MEV 渠道。当 Chainlink 等价格馈送在链上发布新价格时,搜索者会尝试通过在下一笔交易中紧随其后进行套利交易来**跟尾(back-run)**该更新。他们利用最新报价,与那些仍按旧价格定价的 AMM 或永续合约进行交易,使价格回归一致。该系统因此受益于更快的价格修正,但实际上利润几乎完全积累到了拥有最快基础设施的专业运营商手中。

关键区别不在于是否有价值被提取(总是会有),而在于这种提取是否服务于必要的功能,还是仅仅利用了信息和排序的优势。这一框架有助于我们评估接下来探讨的各种策略。

MEV 提取策略

在这片混乱中,涌现出了一套越来越复杂的套利策略层级。如前所述,套利处于良性的一端。但当竞争加剧时,搜索者会变得更具攻击性。

他们开始抢跑(front-running),即复制某笔交易者的交易,但支付更多费用以抢先执行。例如,当某个交易者发现了一个套利机会——可以从一个 DEX 以 3000 美元购买 ETH,再立刻在另一个 DEX 以 3050 美元卖出——一个机器人看到了这笔待处理的交易,以更高的费用提交了完全相同的交易,抢先一步执行,在原始交易者出手前便拿走了这 50 美元的利润。

要理解为什么这些策略奏效,需要回顾 AMM 的运作原理(已在第七章介绍)。确定性的定价曲线意味着任何待处理的交换交易的价格影响都可以提前计算出来。结合公开内存池中的可见待处理交易,搜索者可以看到一笔交易,精确估算它将把价格推动多远,并围绕它定位自己的交易。可预测的定价、公开的意图和可重新排序的交易,共同创造了一个完美的套利环境。

考虑一个典型的三明治攻击:一名交易者提交了一笔在 Uniswap 上将 ETH 换成 USDC 的交易。搜索者的机器人在内存池中检测到这笔待处理的交易,立即构建了一个三笔交易的捆绑包。首先,机器人抢先买入 USDC(用 ETH 换),将池子的价格推高。然后,受害者的交易在这个被推高的价格上执行,收到的 USDC 远少于原始池状态下的预期。最后,机器人跟尾,立刻将其 USDC 仓位卖回给池子。随着价格回落,机器人在扣除手续费和滑点后净赚一笔。

交易者为公开暴露意图而支付了一笔隐性税。机器人承担极少的资本风险(交易捆绑包要么原子性地全部执行,要么全部回滚),却提取了纯利润。这一笔交易,以微缩的形式展现了 MEV 提取的动态:复杂的参与者利用关于待处理交易的特权信息,通过战略性定位和时机选择,从普通用户身上提取价值。

除价格操纵外,清算代表了另一类 MEV。借贷协议(如第七章讨论的 Aave)在借款时设定在当时看来安全的抵押率,只有当市场波动使抵押品价值下跌(或债务价值上涨)到足以跌破清算线时,仓位才会变得可被清算。当预言机更新反映了新价格时,搜索者会竞相成为第一个还清部分债务、获取一部分抵押品并收取清算奖励的人。实际上,他们经常通过将清算交易紧接在同一区块中的价格馈送更新之后来跟尾预言机更新。与三明治攻击不同,这种竞争通过清算抵押不足的仓位来服务于一个必要的功能,维持协议的偿付能力。但它仍然把用户的危机时刻变成了 MEV 拍卖,并将奖励集中在速度最快的运营商手中。

优先燃气费拍卖(priority-gas-auction)在历史上曾因机器人竞争交易优先权而飙升燃气费用;今天,大部分竞争已通过专业拍卖系统转移至链外,搜索者在其中竞标交易排序权,减少了大范围的内存池费用飙升,但往往将成本转移到了更差的用户执行价格或被中间商截获的返还金上。这种伤害远非理论上的。每次三明治攻击都代表着价值从用户直接转移给了资金雄厚的运营商,即便这些费用影响现在更少出现在公共内存池中,而更多地存在于私密路由市场里。

用户如何保护自己

鉴于上述 MEV 提取的格局,用户能采取哪些实际步骤?在向公共内存池提交交易时,应假定套利行为随时可能发生。

第一道防线是设置严格的滑点容忍度,来控制你愿意接受的最差价格偏差。对大多数交易而言,0.5% 到 1% 是一个合适的起点,尽管流动性较差的代币仍可能面临风险。若将容忍度设置得过低(低于 0.3%),则在正常的市场波动中交易可能失败。

私密交易路由提供了更强的保护。Flashbots Protect 等服务通过私密渠道路由交易,而不是将其广播到公共内存池。这在包含前保护了你的意图,防止抢跑和三明治攻击。通过这些服务执行而失败的交易通常不需要支付费用,有些服务还会返还一部分帮你避免损失的 MEV。代价是传播能力较弱:你的订单依赖于更小的中继和构建者集合,而非完整的公共网络,因此交易的确认时间可能不那么可预测。

批量拍卖系统通过机制设计提供保护,而不仅仅是隐藏意图。CoW Swap 将订单聚合成批次,并使用竞争性求解者寻找最佳执行路径(已在第七章基于意图的系统部分介绍),这防止了依赖顺序执行的三明治攻击。UniswapX 使用一种递减价格拍卖,各方相互竞争,为用户提供越来越好的价格。这两种方法都使提取在结构上变得更加困难。

对于大额交易,将订单分散到多个区块中执行,可以减少单笔交易的价格影响,使三明治攻击的利润空间变小。时间加权平均价格(TWAP)策略将交易分解成在一段时间内执行的更小碎片。将此方法与私密路由或批量拍卖结合,提供多层保护。

一些平台将保护直接内置于其设计中。像 Shutter Network 这样的加密内存池系统,在固定排序之前保持交易内容的隐秘状态,使抢跑变得更为困难。随着时间推移,Uniswap v4 可能会在池级别添加具有 MEV 意识的功能,例如动态费用或反三明治保护。

目标不是完全消除 MEV(这是不可能的),而是使提取变得更困难、利润空间更小。这些保护措施有助于抵御三明治攻击,但无法阻止所有类型的 MEV。随着新攻击方式的涌现,这场博弈也在持续演进。

关于"轻松赚钱"的警告

看到 MEV 提取的高盈利性,一些新人会想知道自己是否也该成为搜索者。请先看清现实:成为搜索者并非坐享其成。赢得优先权需要支付费用并承受价格影响,而校准不当的尝试往往以亏损告终。由于 AMM 定价使得每多买一个单位的成本越来越高,技术不精的机器人在错误估计费用或滑点时,往往会把价值白白拱手相让给专业搜索者、构建者和验证者。没有精确的模拟和风险控制,抢跑或三明治攻击尝试往往因执行成本过高,最终亏损而非盈利。

第三节:Flashbots——驯服黑暗森林

这些面向用户的保护措施的出现,部分原因是行业认识到个人防御本身还不够。2020 年,以太坊正在经历这种市场混乱的大规模爆发。前面描述的优先燃气费拍卖造成了网络拥堵,而矿工则通过不透明的链外交易来获取 MEV,这些交易有利于资金雄厚的参与者。

Flashbots 应运而生。这是一家于 2020 年成立的研究机构,带来了一个激进的主张:与其试图消除 MEV,不如创建透明的基础设施,使其变得更公平、更高效。他们的洞见是,当前的系统效率低下,而通过更好的基础设施来引导提取行为,能够减少伤害。

MEV-Geth 与第一个解决方案

2021 年 1 月,Flashbots 发布了 MEV-Geth,一个经过修改的以太坊客户端,允许矿工通过私密的 Flashbots 渠道接受交易捆绑包,而不仅仅依靠公共内存池。搜索者不再在优先燃气费拍卖中相互竞争,而是可以直接向运行 MEV-Geth 的矿工提交捆绑包。矿工对这些捆绑包进行模拟和排名,并将利润最高的纳入区块。这将大部分竞争转移到了链外,减少了公共内存池中的竞价战,同时仍让专业搜索者能够竞争 MEV 机会。

向权益证明的过渡

2022 年 9 月,以太坊转向权益证明(此次过渡已在第二章详细介绍)后,整个 MEV 格局需要重新构建。Flashbots 开发了 MEV-Boost,这是一款开源中间件,提供提案者-构建者分离(PBS,Proposer-Builder Separation)——一种让专门的构建者负责构建区块,而验证者只需从中选择提议哪个区块的设计,而不是让验证者独自承担两项工作。这通过中继(relays)将验证者-构建者的早期关系扩展成了一个完整的竞争性市场。截至 2026 年初,大约 90% 的以太坊区块通过 MEV-Boost 构建。

这种分离目前存在于以太坊核心协议之外,通过 MEV-Boost 实现,而不是内置于区块链本身。研究人员继续致力于"原生 PBS(enshrined PBS)"方案,它将使提案者-构建者分离成为以太坊的原生组件,但相关工作仍在进行中。

MEV-Boost 的运作原理

这一过程由名为**中继(relays)**的可信实体来促成。中继充当中立的托管方和拍卖商:构建者向其发送完整区块,中继验证其有效性和出价。然后,中继仅将区块头和出价转发给提案者(在此上下文中,验证者也被称为提案者)。提案者在不查看区块内容的情况下选择一个区块头,从而防止其窃取 MEV 机会。这套系统从矿工直接进行私下交易,演变为多个构建者竞争验证者选择的复杂拍卖,中继在其中扮演竞价撮合者的角色。

这些信任假设绝非纸上谈兵。2023 年 4 月,一名验证者利用 MEV-Boost 和中继处理中的漏洞"拆解"了私密捆绑包,复制了有利可图的 MEV 交易,并在单一区块中从其他搜索者处侵吞了逾 2000 万美元。这一事件引发了紧急的客户端补丁,并成为美国首例重大 MEV 基础设施刑事案件的缘起:2024 年,联邦检察官以电信欺诈和洗钱罪起诉了两名策划该漏洞攻击的麻省理工学院毕业兄弟,案件截至 2026 年初仍在审理中。无论对相关法律理论持何种看法,这一事件都清楚表明,MEV 中继和构建者不再只是技术管道,也已成为法律和监管的攻击面。

扩展用户保护

认识到基础设施本身还不足够,Flashbots 还推出了前面提到的面向用户的保护服务:Flashbots Protect。通过私密渠道路由交易,绕过公共内存池,普通用户可以获得针对三明治攻击和抢跑攻击的保护,同时有可能获得被截获的 MEV 返还。这些交易仍然在构建者拍卖中竞争,但永远不会暴露于公共内存池的捕食行为中。

Flashbots 的方法代表了一种务实的哲学:鉴于提取行为已深植于排序市场的运作机制之中,目标应该是使其透明、高效且危害更小。他们没有与经济力量对抗,而是构建了能够引导这些力量产生建设性结果的基础设施。然而,这种基于基础设施的解决方案揭示了一个令人不安的现实:高效组织 MEV 市场也在意想不到的地方创造了强大的权力枢纽,并以意料之外的方式集中了控制权。

第四节:中心化危机

尽管 Flashbots 做出了诸多创新,MEV 生态系统仍面临一个根本性挑战:权力集中于少数运营商手中。

当我们审视近期数据时,这种集中化的程度便一目了然。2024 年 10 月,仅两名构建者在两周内产出了 90% 的区块。从 2023 年 10 月到 2024 年 3 月,三名构建者控制了约 80% 的 MEV-Boost 区块。在这同一时期,很大比例的区块——通常在 60% 左右——通过符合 OFAC 规定的基础设施进行中继(遵守美国外国资产控制办公室的制裁规定)。这种模式清晰可辨:极高的进入门槛已将权力巩固在少数运营商手中,直接破坏了区块链去中心化的根本原则。

中继层带来了额外的中心化隐患。由于只有少数几个可信中继主导着市场,它们的合规决定(例如过滤交易以遵守 OFAC 制裁)可能产生全网层面的影响。这些所谓中立的中介,成为了决定哪些交易真正能进入区块的强大枢纽,无论单个验证者持何种偏好。选择信任哪个中继,可能决定交易能否被纳入区块,使抗审查性的安全保证易受少数守门人的影响。

应对中心化的举措

这些数据所揭示的集中化问题,清楚表明单靠 MEV-Boost 无法解决中心化问题。中继层仍是一个瓶颈,构建者的集中也在持续加剧。行业需要更根本性的重组。

2024 年 11 月,各大主要参与方共同推出了 BuilderNet,这是一个由 Flashbots、Beaverbuild 和 Nethermind 联合运营的去中心化区块构建网络。BuilderNet 使用专用硬件创建安全飞地(secure enclaves),代码在其中隔离运行,甚至机器的所有者也无法访问。这项技术使多个运营商能够共享交易订单流并协调区块构建,同时在最终确定之前保持内容私密——因为没有任何单一方能看到或操纵正在处理的数据。

目标是为 MEV 分配创建一个更透明、更无需许可的系统,取代目前定义市场的不透明定制交易。Beaverbuild 已开始将其中心化构建者迁移到这个网络上,未来版本还计划增加更多无需许可的功能。

除 BuilderNet 外,生态系统还开发了几种互补方法来对抗中心化并将价值返还给用户。

一种方法侧重于将价值直接返还给用户。**订单流拍卖(Order flow auctions)**让用户拍卖自己的交易流,有望从其交易产生的 MEV 中获得返还。前面讨论的私密路由解决方案就是一种实现,而加密内存池则在执行前隐藏交易细节。

在协议层面,研究人员正在探索在验证者之间更均匀分配 MEV 奖励的方式,而不是让其集中在速度最快的运营商手中。原生 PBS 将把提案者-构建者分离直接内置到以太坊协议中,而不是依赖 MEV-Boost 等外部基础设施。

更高级的攻击也需要关注。**时间盗贼攻击(Time-bandit attacks)**是指验证者试图重组近期区块以捕获 MEV,在权益证明下更强的最终确定性保证对其形成约束,尽管相关攻击向量仍是活跃的研究课题。

虽然这些解决方案显示出一定前景,但实际效果仍参差不齐,MEV 提取与保护之间的军备竞赛仍在持续演进。

第五节:跨域挑战

就在针对单链 MEV 的这些解决方案逐步涌现之际,一个更大的威胁已悄然逼近。就在行业开始着手解决单链内的提取问题时,一种新的挑战浮出水面,其规模可能远超当前问题。

**跨域 MEV(Cross-Domain MEV)**是指跨越多条区块链同时执行的提取策略,利用不同域之间的价格差异和时间优势。

这并非理论构想。高级搜索者已经在跨越不同区块链执行套利和其他策略,利用独立网络上各 DEX 之间的价格差异。区块链跨链桥的时序和延迟成为关键因素,催生了复杂的、跨越多个区块的 MEV 策略,其缓解难度远超单链对应物。

研究人员警告,跨域 MEV 可能对去中心化构成严重威胁(有时被描述为"生死存亡"级别的威胁)。如果专业参与者对多个域的交易排序获得控制权,前文描述的中心化压力可能以指数级的方式叠加。跨域的本质使协调更加困难,价值提取更加不透明,可能催生一类既更有利可图、对用户伤害又更深的新型 MEV。

根本性挑战在于:随着生态系统不断增长和互联互通,每一座新的跨链桥、每一条新链、每一个新的连接,都创造了新的价值提取机会。那些适用于单链 MEV 的解决方案(批量拍卖、私密订单流、公平排序)在必须跨越具有不同共识机制、出块时间和经济模型的多个域进行协调时,其复杂性将呈指数级攀升。