即将出台的 EIP 如何影响预先确认

作者：Aikaterini-Panagiota Stouka和Conor McMenamin ，均为 Nethermind。

本文由PBS基金会资助完成。感谢Lin Oshitani和Davide Rezzoli的审阅和评论。观点仅代表作者本人。

介绍

预确认是区块提议者和构建者做出的一种特殊承诺，在提议者或构建者发布完成的区块进行最终确认之前，向用户保证其交易会被纳入/执行。然而，大多数预确认协议的设计和分析都参考了以太坊的当前设计。得益于以太坊改进提案 (EIP*)，以太坊一直在不断改进和升级。其中一些 EIP 会直接影响预确认协议的兼容性，无论是设计上还是副作用。

本文从预确认的角度探讨了一些最具影响力的以太坊改进方案 (EIP)，并分析这些 EIP 将如何影响预确认，以及在这些 EIP 被纳入以太坊后，预确认协议可以采取哪些修订（如有）来保持兼容性。这些 EIP 旨在修改 L1 区块提议者的选择方式，隐藏提议者前瞻机制，将区块提议的责任分配给多个实体，或引入新的实体来为区块内容和抗审查性做出贡献。本报告基于目前最合理的 EIP 设计，分析了这些 EIP 可能如何影响预确认。

分析总结

图片753×629 110 KB

图片775×853 164 KB

文章提纲

在准备部分，我们介绍；

1. 预先确认的类型，分类依据：
   1. 交易对应哪一层（L1 还是 L2）
   2. 预先确认所提供的担保的性质（纳入或执行）
2. 当前设计中的关键预确认协议特征：
   1. 当预先约定发生偏差时进行惩罚。
   2. 补偿预先给予的奖励/小费。

在分析每个 EIP 的框架部分中，我们介绍了用于评估现有预先确认设计是否以及如何受到提案和 EIP 的影响的框架。

随后，以下各节将分别探讨一个具体的 EIP。我们分析的 EIP 包括：

1. 纳入清单。具体来说：
   1. Fork-Choice 强制包含列表(FOCIL)
   2. 基于拍卖的以太坊抗审查纳入清单设计（AUCIL）
2. 多个并发提议者（MCP）
3. 单一秘密领导人选举（SSLE），
4. 证明者提议者分离(APS)
5. 神圣的提议者-建设者分离（ePBS）。

准备工作

预先确认的类型

预先确认有几种可能的类型，具体取决于交易发生的区块链层以及预先确认提供的保证的性质。

基于区块链层的预确认类型有以下几种：

1. L1 交易的预先确认；我们将其表示为L1 预先确认。
2. 基于L2 的 L2 交易预确认；L2 区块链协议中，L2 交易的排序由 L1 决定。在此分类中，有两个重要区别：
   1. 所有 L1 提议者都是 L2 提议者。对于本文进行的分析，这些预确认与 L1 预确认难以区分。出于这个原因，也为了便于表示，我们在 L1 预确认的分析中纳入了基于 L2 的预确认分析，其中所有 L1 提议者都是 L2 提议者。
   2. L1 提议者的一个子集是 L2 提议者。在这种情况下，一个 L2 提议者可能拥有在多个 L1 slot 内提议 L2 区块的专有权。我们将这些预确认称为基于 L2 的预确认。如上文 2.a 所述，这排除了所有 L1 提议者都是 L2 提议者的情况，本文将此类情况归类为 L1 预确认。
3. 非基于 Layer-2 的 L2 系统中的 L2 交易预确认（例如Arbitrum 、OP、Polygon Layer-2 区块链协议，其中交易排序由 rollup 控制的排序器集处理）。由于在这类预确认中，交易排序不依赖于 Layer-1 的提议者，因此我们预计我们讨论的 EIP 不会对这类预确认产生重大影响。

根据执行担保的性质，可分为以下几种类型：

1. 包含预先确认：这些保证交易将被包含在未来的区块中。
2. 执行预确认：这些保证交易将被纳入特定时段的特定订单中。

注意：我们仅分析由指定提议者（包括相关的纳入列表提议者/创建者，或被授予独家提议权的实体）提供的预确认。我们省略了对不拥有提议权的实体提供的预确认的任何分析。这是为了确保重点分析预计在 L1 和 L2 上提供的主要预确认形式。非提议者和概率预确认也可能来自不保证提出必须遵守的区块/纳入列表的实体，但这超出了本文的讨论范围。

注意：对于纳入预确认，许多指定的提议者（作为预协商者）可能会为同一笔交易提供预确认。提示的兼容性和有效性取决于如何处理相互竞争的纳入预确认。一般而言，纳入预协商者在提供预确认时必须承担此风险。当同一插槽有多个预协商者时（例如在纳入列表中以及多个并发的 EIP 提议者），此风险会更高。可以通过记录所有预确认请求和响应的中介机构，或通过专门的支付提示的预确认平台来降低这些风险。

在本文的其余部分，提供预先确认的实体将被称为预先确认者。

当前以太坊设计中预先确认的特点

为了探究各种 EIP 如何影响预确认设计，我们的分析考察了两种关键的预确认协议机制可能如何受到相应 EIP 的影响。它们是惩罚机制和奖励机制。正如之前 PBSF 资助文章 中所强调的，预确认的关键在于激励提议者提供并最终确认预确认的动机。通过展示每个 EIP 对现有预确认惩罚机制和奖励机制的影响，我们能够识别预确认的不兼容性，或者在大多数情况下，识别出预确认协议和/或底层区块链功能的变更，这些变更对于正确启用惩罚机制和奖励机制以及预确认本身至关重要。

惩罚

所有预先确认的设计都依赖于某种形式的惩罚和/或执行机制，以阻止预先确认者违约或延迟签发预先确认。为了便于分析，我们将根据执行惩罚的实体对这些惩罚进行分组，这受到了本文介绍的框架的启发。

1. 智能合约：在所有预确认设计中，智能合约可用于强制执行仅涉及客观不当行为的条件。一些示例包括安全违规（预确认者扰乱了预确认的交易顺序）以及活性违规（预确认者排除了预确认的交易）（参见预确认注册表中的罚没条件）。
2. 监督者（此处拟定）：具有特殊权限，可对预先确认者强制执行某些行为或惩罚的实体。监督者最初是为了确保预先确认请求和响应的公平交换而引入的，但更广泛地说，它们可用于强制执行客观和主观的预先确认要求。监督者的惩罚措施包括：
   1. 削减。监督者可以任意对预先授予的抵押品施加削减条件。
   2. 黑名单。监督者可以维护所有异常预决者的名单，并阻止他们在特定时期内充当预决者。
   3. 订单流损失。监督者可以通过以下方法之一减少或停止异常预先确认的订单流（预先确认请求）：
      1. 预先确认必须由预先协商者和监督者签署，从而允许监督者停止为不合规的预先协商者签署预先确认。
      2. 信号。监督者可以发出信号，指出预先协商存在偏差，从而促使用户停止向该预先协商发送预先确认请求。
3. 用户：用户可以停止向异常预确认者发送预确认请求，无论是当前时段还是未来时段。这将被称为订单流损失，可以是短期的，也可以是长期的。

奖励/小费

预确认者预计在发出预确认后将获得奖励。小费可以通过正常的交易费用支付给预确认者，也可以由监督者或专门的智能合约管理和分配。我们的分析重点在于，我们预期每个 EIP 下的小费支付机制和/或小费总额将如何变化。

分析每个生态产业园区的框架

我们使用以下框架来检查引言中讨论的每个 EIP：

1. 我们提供了 EIP 的概述，重点关注与预先确认最相关的方面。
2. 对于每种预先确认类型或类型组（每个小节一组），我们讨论：
   1. 兼容性：如果出现兼容性问题，我们会探索潜在的修改以确保一致性。
   2. 因 EIP 而产生的惩罚和提示的有效性变化。

对于APS，我们采用了不同的框架，因为存在多种候选设计，每种设计都会以不同的方式影响不同预确认类型的兼容性。这将在第4节（涵盖APS）中更详细地解释。

第一节 纳入清单

我们考察的首批 EIP 是允许多个类似提议者的实体通过构建包含列表来为区块构建贡献输入的协议，其中指定一个提议者负责确定交易排序。这些协议旨在增强以太坊的抗审查能力。两个突出的例子是强制分叉选择 (Fork-Choice) 的包含列表(FOCIL)（EIP 参见此处）和基于拍卖的增强以太坊抗审查能力的包含列表设计(AUCIL)（预印本参见此处）。

1.1. FOCIL 和 AUCIL 概述

两种协议都利用一个由随机选择的实体（称为纳入者）组成的委员会来创建交易的纳入列表。

福西尔

区块提议者创建自己的区块，如果还有空间，他们必须将包含列表中的所有有效交易纳入其中。如果未能做到，证明者可以拒绝他们的区块。在当前设计中，用户无需向包含者支付任何费用。我们将此核心设计称为“无包含者费用的条件包含列表” 。此核心协议的关键变体包括：

• 无条件包含列表：区块提议者必须包含所有包含者包含列表中的所有有效交易，即使在出现拥堵（即内存池中没有足够的空间容纳所有交易）的情况下也是如此。交易排序由区块提议者决定。
• 纳入费用：如果用户的交易同时包含在区块和纳入列表中，则用户需向委员会支付额外费用（参见此处）。

爱尔兰联合基督教协会

AUCIL 是另一个旨在通过无条件包含列表增强以太坊抗审查能力的协议（参见此处第 3、15 页）。AUCIL 的主要新增功能包括：（i）相关均衡方法，激励包含者以特定方式创建 IL；（ii）基于拍卖的 IL 聚合：聚合器聚合 IL 并提交出价，区块提议者选择最大的聚合列表。如果区块提议者不满足关于聚合列表中包含多少个包含列表的特定要求（ 详见此处），则提议者的区块将被证明者拒绝。这些新增功能 (i) 与排序无关，也与提议者是否可以添加自己的交易无关 (ii) 可以允许更多 IL，因为我们不需要保证所有 IL 都必须对一个聚合器可用。就本文的目的而言，我们认为排序是由区块提议者执行的，并且区块提议者能够添加更多交易（这与无条件 FOCIL 相同）。

1.2. 预先确认分析

我们将以下分析按预先确认类型进行分组，这些预先确认类型在与现有预先确认设计的兼容性以及相关惩罚和提示的有效性变化方面具有相似特征。分组如下：

• 纳入预先确认。
• L1 执行预先确认。
• 基于 L2 执行预先确认。

1.2.a. 纳入预先确认

在包含列表中，有两个不同的参与者可能提供预先确认：区块提议者和包含者。因此，我们分别讨论每个参与者的兼容性。

兼容性：区块提议者预先确认

使用 FOCIL 中的条件包含列表：

• 区块提议者仍然可以将所有预先确认包含在他们的区块中（因为只有当有可用空间时他们才需要遵守包含列表）
• 区块提议者选举流程保持不变。因此，我们预计与现有的预确认设计不会出现任何兼容性问题。

对于像 FOCIL 和 AUCIL 这样的无条件包含列表，如果已知合并后的包含列表占用的空间小于总区块空间，我们同样认为不会出现任何兼容性问题。在这种情况下，区块提议者仍然可以针对剩余的区块空间发出预确认。

提议者可能会发布超出其自身区块可用空间的预确认，并预期较早的 L1 提议者将利用可用区块空间代表预确认者纳入这些预确认。由于纳入列表有望增强抗审查能力，这使得预确认者提供超出自身区块空间的预确认更加可行且风险更低。

兼容性：包含者预先确认

FOCIL 中提供了无条件收录列表，收录者也可以发布收录预确认。假设 FOCIL 能够按预期运行（例如，2 / 3的证明者是诚实的，且区块提议者的目标是生成有效区块），那么收录者的预确认与区块提议者的预确认具有相同的优势。

使用 AUCIL，包含者发布的预确认风险更高，因为正如我们之前提到的，AUCIL 允许并非所有聚合器都能获得包含列表的情况。为了获得与 FOCIL 相同的预确认保证，我们需要在 AUCIL 设计中规定，即使区块提议者遗漏了一个 IL，也要受到惩罚。

无条件纳入列表的纳入者提供预先确认的能力有一个明显的缺点：预先确认会占用纳入列表的空间，而纳入列表主要用于易受审查的交易。这个缺点被称为“拥挤”，已在此处和此处进行了讨论。

对于条件 FOCIL，我们不希望包含者发布预先确认，因为区块已满时，区块提议者可以省略 IL，而不会被证明者拒绝。此外，在下一个 slot 中，将选出新的包含者，而下一个 slot 的区块提议者没有义务包含之前区块发布的 IL 中的交易。（在 slot N+1 中，唯一需要遵守的 IL 是 slot N 的第 0 秒到第 9 秒之间传播的 IL 。）

惩罚和提示的有效性

有条件列入名单不应影响惩罚机制的有效性，因为预先授予者仍然是相同的实体，以相同的方式和相同的频率选举产生。

对于无条件FOCIL和AUCIL的情况，从区块提议者的角度来看，我们只期望与未来预先确认提示相关的惩罚机制能够生效，也就是黑名单和订单流丢失的惩罚。

由于无条件纳入列表必须占用一部分区块空间，区块提议者可用于预确认的空间会减少。这将影响预确认提示，进而影响黑名单和长期订单流惩罚的有效性。目前，很难预测无条件纳入列表对提示的确切影响，但我们至少看到两种关键的抵消力量：

• 无条件纳入名单减少了预先确认的能力，从而减少了收集提示的预先确认的数量。
• 由于区块空间供应减少以及由此产生的可用空间需求增加，平均每个预确认提示应该会增加。

在纳入者充当预确认者的情况下，黑名单的有效性和订单流损失将与纳入名单预确认市场的价值直接相关。与提议者预确认一样，选举频率、纳入名单规模以及在某个时段前多久提供预确认都会影响纳入者的预确认收入。然而，这一价值的主要驱动力将来自用户需求。在缺乏高价值预确认市场的情况下，罚没仍然是一种可行的惩罚机制。

正如在“预先确认的类型”部分中提到的，许多纳入者作为同一时段的纳入预商增加了纳入预先确认冲突的风险，这可能给预商带来结算和小费风险。

1.2.b. L1执行预先确认

兼容性

在这种情况下，只有区块提议者在区块 N N期间才能发出预确认。此外，无论是有条件还是无条件包含列表，区块提议者都保留对区块排序的控制权。这确保了一旦区块N-1 N − 1 的区块发布，区块提议者在发出执行预确认时就能完全知晓必须遵循的相关L1或 L2 状态。因此，我们预计这些类型的预确认不会出现任何兼容性问题，但在无条件包含列表中，区块提议者应仅针对未占用的包含列表区块空间发出预确认。

对于执行预确认，包含者不能充当预确认者，因为他们不控制 L1 或 L2 区块中交易的顺序。

惩罚和提示的有效性

从区块提议者的角度来看，这些预先确认的惩罚和提示的有效性与包含预先确认的惩罚和提示的有效性类似。

由于包含者无法提供执行预置，因此他们的分析与本节无关。

1.2.c. 基于 L2 执行预先确认

兼容性

不存在兼容性问题。基于 L2 执行预协商的参与者可以在其预确认槽开始后立即提供预确认。包含者（无论是无条件的还是有条件的）无法仅凭借其作为包含者的身份提供基于 L2 执行预确认。如果包含者恰好注册为 L2 提议者，则只有当其也是活跃的执行预协商参与者（即，它是包含者的预确认槽）时，该包含者才能提供基于 L2 执行预确认。否则，如果它是其他人的预确认槽，则其他人拥有提议 L2 区块的专有权，从而使包含者提议的任何 L2 区块无效。

惩罚和提示的有效性

在无条件纳入列表中，预确认者拥有的可用区块空间较少。如果这种减少影响了每个 slot 预确认的预期收益，那么黑名单和长期订单流也会受到影响，如 1.2.a 节所述。

除此之外，我们预计惩罚和小费的有效性不会发生重大变化，因为预选者无论是否有列入名单，都是以相同的方式和相同的频率选举产生的。

第 2 节 多个并发提议者（MCP）

2.1. MCP概述

在MCP中，两个或多个实体为当前 slot 提出部分区块负载（我们将这些部分负载称为子区块）。最终区块负载由所有这些子区块中的交易并集构成，并根据某种确定性的排序规则进行排序。该确切规则尚有争议，但优先费用排序已被考虑。BRAID 就是一个MCP协议的例子。

2.2. 预先确认分析

我们将本节的预确认分析分为以下几部分：

• 纳入预先确认。
• 执行预先确认。

2.2.a. 纳入预确认

兼容性

假设子块的并集不大于最终块，提议者可以充当包含预先商，因为最终块包含来自所有子块的所有交易（也在此处、 此处、此处讨论）。

惩罚和提示的有效性

如第一节所述，黑名单和长期订单流损失的有效性取决于每个周期的预确认的预期提示数量。提示数量越高，这些惩罚措施的效果就越好。虽然与单提议者协议相比，MCP 中的提议者应该被更频繁地选举，但为了保持网络带宽利用率，子块的大小应该与提议者的数量成反比。换句话说，在 MCP 和单提议者协议中，预确认的总可用空间应该保持不变。如果是这样，我们预计 MCP 中的预确认提示数量不会发生变化。

正如“预确认类型”部分所述，多个 MCP 提议者作为同一 slot 的纳入预协商者，会增加纳入预确认冲突的风险，从而可能给预协商者带来风险。这取决于：

• 具体的 MCP 实现如何处理重复交易。
• 当多个预先确认者对同一笔交易提供预先确认时，如何向预先确认者支付小费：
  • 例如，只向区块包含交易最终副本的提议者支付一笔小费。
  • 所有提供预先会议的预先会议参与者都会收到提示。

2.2.b. 执行预确认

兼容性

这取决于排序规则，但通常情况下，如果 MCP 提议者不知道合并区块的最终排序，则无法提供 L1 执行预确认。在 MCP 实现中，如果子区块被提前赋予排序优先级，则第一个子区块的提议者可以提供执行预确认。话虽如此，这种 MCP 实现目前尚未得到充分考虑，尽管它与无条件 FOCIL 非常相似，其中区块提议者拥有构建和排序区块顶部的优先权。

对于 L2 执行预确认，如果单个 MCP 提议者拥有 L2 区块提议的独占权限，则 L2 执行预确认是可行的。相反，如果多个 MCP 提议者可以提议 L2 区块，则执行预确认不兼容。

第三节 单一秘密领导者选举

3.1. SSLE概述

在现有的单一秘密领导者选举(SSLE) 架构中，一个共同点是验证者在下一个周期的调度安排是隐藏的；只有当选的验证者知道自己被分配为领导者（即提议者）的具体时间段，每个时间段只有一个领导者。这旨在增强对拒绝服务 (DoS) 的防护。SSLE 协议的具体描述是Whisk ，如下所示。

Whisk是本文介绍的协议的修改版本，其工作原理如下。首先，在引导期间，每个验证者都会承诺一个长期随机密钥。然后，通过 RANDAO 随机选择一部分验证者，并使用新的随机数承诺其长期密钥。这些承诺随后由当前时间段的领导者进行混洗和重新随机化。从混洗后的验证者池中，通过 RANDAO 为每个时隙再选择一个随机子集，作为下一个时间段的时隙领导者。分配方法如下：只有被分配到时隙（知道与该时隙对应的密钥）的验证者才知道时隙分配情况。为了证明对特定时隙的领导权，验证者必须证明其对相应承诺的所有权（而不泄露其长期密钥）。他们通过使用零知识证明来证明他们知道承诺中嵌入的密钥，并且该密钥与其长期密钥匹配，后者以加密方式与其身份绑定。

3.2. 预先确认分析

我们将第 3 节的分析分为以下几部分：

• 包含和 L1 执行预先确认。
• 基于 L2 执行预先确认。

3.2.a. 纳入和 L1 执行预先确认

兼容性

在SSLE设计中，如果预确认者愿意提前透露其身份，那么我们预计不会出现与现有预确认设计兼容的问题。当然，这确实会破坏选举的保密性。

另一方面，如果预确认者希望在提议区块之前保持匿名，那么预确认机制的构建就需要仔细调整。下文我们将对兼容的改进预确认协议进行概述。

为了让验证者证明他们是插槽N N 的合格预分配者，同时保持匿名，验证者必须证明以下两个陈述成立：

• 该验证者是槽位N N的领导者。
  使用零知识证明来证明此陈述的方法也已在此处和此处进行了讨论。在Whisk的具体案例中，验证者需要证明他们知道与时隙N相关的承诺中隐藏的长期秘密。
• 如果惩罚涉及削减，则验证者需要证明他们当前已在注册合同中注册以进行削减。
  实现此目的的一种方法是让注册智能合约维护一个仅可追加的 Merkle 树，其中包含所有注册验证者的公钥，例如目前存在于通用注册合约中。然后，预授权者可以提供证明，表明他们拥有与此 Merkle 树中包含的公钥相对应的私钥（类似于Zcash中使用的技术）。
• 如果惩罚涉及黑名单，验证者需要证明他们不属于黑名单集。
  实现这一点的一种方法是让监督者（或智能合约）维护一组被列入黑名单和不在黑名单的预分配者，并让预分配者证明他们是非黑名单集的成员，例如使用稀疏 Merkle 树包含证明。

关于小费的兼容性，如果立即向预协商者提供小费，预协商者需要在其时间段之前披露地址，这可能会暴露其身份。相反，可以将小费支付给智能合约，并在时间段N N之后释放给预协商者，直至不满足任何罚没条件。时间段N N过后，验证者的身份将公开。因此，可以从此时开始应用小费和惩罚。

在保持预授者身份匿名的情况下，用户施加的与声誉相关的惩罚并非易事。或许可以启用匿名声誉工具，允许预授者向用户传达声誉。然而，鉴于声誉机制旨在取代黑名单和其他监督者相关协议，这意味着每个预授者的声誉需要以用户为单位进行维护，这非常复杂，可能与预期目的不符。

惩罚和提示的有效性

如上一节所述，不预先授予身份披露的SSLE机制会使基于声誉的惩罚机制变得高度复杂，且可能无效。其他惩罚机制应该仍然有效，但需要根据上一节讨论的实施方法谨慎实施。

理论上，SSLE 预确认机制下对预确认的需求应该基本保持不变。然而，考虑到 SSLE 预确认机制带来的额外复杂性，我们预计提议者需要更高的预确认提示才能成为预确认者。

最后，如果选举频率发生变化并改变每个时期的预先确认的预期回报，那么黑名单或订单流损失的有效性也会受到影响，如前几节所述。

3.2.b. 基于 L2 执行预先确认

兼容性

回想一下，这种类型的预确认可以由预协商者在其预确认槽开始时发出，该槽可以覆盖一个或多个 L1 槽。回想一下，为了在其提议槽之前提供执行预确认，预协商者需要知道预协商前瞻。为了能够公开预协商前瞻（或无需身份信息的预协商时间表），我们需要一种机制，强制/激励所有预协商者公开其槽位，类似于第 3.2.a 节中描述的方式（通过公开其身份或使用零知识证明来证明其有资格参与特定槽位的预协商）。

可能的解决方案 - 使用监督者：在 L2 系统中，监督者可以设置预协商者角色披露的截止期限。这将强制所有预协商者在固定截止期限前披露其角色，例如在 SSLE 协议确定验证者调度后的几秒钟内。截止期限过后，预协商者的时间段将固定，从而实现确定性的预协商调度。然而，这种方法引入了一个潜在的活跃性问题，监督者可能会拒绝及时披露其角色的预协商者。

为了缓解这种情况并消除对监督者的活性依赖，可以限制监督者仅进行罚没，即罚没任何未在特定截止日期前披露其角色的预协商者。这种替代解决方案本身也存在缺陷：前瞻机制不再具有确定性。如果前瞻机制不确定，则超过一个时间段的预确认窗口的执行预确认可能会被提议者在预确认窗口的较早时间段内披露其作为有效预协商者的角色而失效。因此，我们认为监督者强制执行的前瞻机制对于基于 L2 执行预确认而言是一种更可行的解决方案。

惩罚和提示的有效性

预计小费和惩罚的效果与讨论的相同在上一节中介绍了 SSLE。

第 4 节：证明者提议者分离 (APS)

4.1. APS概述

在APS中，执行提议者的角色与其他验证者职责（例如见证者）分离。这种分离使得更成熟的执行提议者能够参与以太坊，同时还能减轻提议者对见证者的激励溢出效应，因为见证者仍应属于高度去中心化的验证者集合。APS 的两个主要设计是执行拍卖(EA) 和执行票证(ET)。

在这两种设计中，执行提议者的角色都被分配给了经验丰富的竞争实体。在执行提议者 (EA) 中，提议者是通过拍卖确定性地选出的；而在执行提议者 (ET) 中，提议者是通过事先购买彩票的抽签方式随机选出的（参见此处、此处、此处、 此处）。

4.2. 预先确认分析

我们围绕上述 APS 的两个关键设计方面构建以下分析：

• APS 拍卖何时进行。也就是说，提前多久选出N号槽的执行提议者。建议包括：
  • 前面有很多插槽（例如 32 个插槽）。
  • 在时隙N-1 N − 1的区块被提出后t秒， Dt D 被执行（此处提出的提议；该提议表示为提前 2 个时隙的执行票，具有随机性）。在此设计中，时隙N N的执行提议者是通过在时隙N-1 N − 1的区块被提出后t秒提取的随机数Dt D 来确定的。
  • 在时段内通过即时拍卖（JIT）进行。
• 是否允许在协议内转售提案权，即当选的提案人是否可以转售其提案权。

对于此设计方面中每种类型的APS，我们概述了哪些类型的预先确认是兼容的，哪些是不兼容的。最后，在最后一小节中，我们讨论了APS对惩罚和提示有效性的预期影响。

4.2.a. 兼容性：APS 拍卖运行时

就兼容性而言，预确认者将成为相应 APS 拍卖或抽签的赢家。这为中心化网关铺平了道路，这些网关可以在当前的以太坊设置中代表验证者提供预确认，从而消除中间人，自己成为提议者，以最大限度地降低成本/最大化收益。因此，我们预计在 APS 下，Layer 1 执行提议者和预确认者将更加成熟，他们的选择频率将与他们存入的权益脱钩。

如此处所讨论的，在 RANDAO 是唯一随机性来源的 APS 设计中，存在一种权衡，即所谓的多时隙 MEV 预防和与预先确认的兼容性。多时隙 MEV 是指作为多个连续时隙的提议者产生的 MEV 大于每个时隙单独可用的 MEV 总和的现象（参见此处）。这里提出的构造通过防止多时隙 MEV 同时仍然支持某些类型的预先确认来解决这种权衡。但是，它假设时隙N N的执行提议者是使用在前一个时隙的块被提议后t秒提取的随机性Dt D 来选择的。下面，我们详细阐述这些想法：

• 在提前多个时隙选定执行提议者的设计中，我们预期会看到各种类型的预先确认。这类设计的缺点是容易受到多时隙 MEV 的影响。
• 在区块N-1 N − 1 的区块提议后Dt D t秒，区块N的执行提议者被选出的设计（如本文所述）可以避免多区块 MEV，并且仅支持在区块本身内发出包含和执行的预确认。较小的Dt D t可以为区块 N 提供更多时间，并带来更高价值的预确认。这些设计的缺点在于，它们假设在区块N的区块提议后提取了随机性。
• 在时隙期间进行执行提议者选举的设计（例如即时拍卖）可以防止多时隙 MEV，因为时隙N的执行提议者在知道时隙N + 1的执行提议者之前就提出了有效载荷。但是，我们并不期望这些即时选举设计支持任何类型的提议者预先确认。

4.2.b. 兼容性：协议内转售提案权

在设计中，执行提议者被提前选定很多个时段，但被允许在协议中转售其权利，只要满足以下条件之一，仍然可以支持预先确认：

• 存在强制执行机制，使得原始执行提议者可以强制执行购买提议权的提议者提供的任何预先确认。确切的执行机制至关重要：
  • 强制执行特定交易列表的 L1 区块顶部排序：原始提议者可以提供和执行所有类型的预先确认。
  • 仅限 L1 包含：原始提议者可以提供
    • 纳入预先确认。
    • 基于 L2 执行预确认，其中所有 L2 预确认交易 (1) 都需要原始提议者的签名，并且 (2) 可以包含在单个 L1 交易中。
      但是，由于原始提议者无法强制排序，因此不支持 L1 执行预确认。
• 提议者承诺保留提议权。这可以是原始提议者，也可以是任何购买提议权的提议者。如果/当理性提议者认为通过提供预先确认而不是转售提议权可以最大化收益，就会发生这种情况。关于理性提议者是否/何时会认为通过提供预先确认可以最大化收益的问题， 本文已进行探讨。

只要购买发生在该时段的提议时间之前（即不是即时的），具有在特定时段提议权利的最终提议者可以为该时段提供预先确认。

4.2.c. 惩罚和提示的有效性

削减的有效性将取决于预先授予抵押品的要求。虽然所有预确认协议都适用，但尚未确定的关键APS问题之一是对执行提议者以及预确认者的抵押品要求。如果通过APS强制执行抵押品要求，这些抵押品很可能会重新用于提议者的承诺，包括预确认。无论对执行提议者的抵押品要求是否在协议中强制执行，某种形式的预授予注册合约都将存在，以管理预授予权利和削减。反过来，这意味着黑名单和基于声誉的订单流限制也将成为可能。

由于 APS 旨在控制/隔离提议者中心化的影响，APS 很可能导致少数能够参与相应 APS 拍卖的提议者更频繁地被选举。每个提议者对应一个地址，这将带来更有效的订单流和黑名单激励机制。然而，提议者可以选择创建多个参与 APS 选举的地址，以隔离因执行恶意操作而造成的声誉损失。目前尚不清楚这种策略是否能够有效维护执行恶意操作的提议者所拥有的非恶意地址的声誉。这是一个声誉机制的抗女巫攻击问题，此前已有详细讨论。

对此的一些缓解措施包括：

• 要求 APS 提议者维护与身份绑定的公钥，以便用户进行审查和审计。身份绑定密钥是一种典型的抗女巫攻击措施。
• 允许 APS 提议者在可信执行环境 (TEE) 中运行其区块构建代码，具体内容请见此处和此处。这可以最大限度地减少提议者执行恶意操作的攻击面，并可为 APS 提议者提供最低声誉。

第五节 提案者与建设者分离（ePBS）

5.1. ePBS概述

在PBS（提议者-构建者分离）中，提议者将构建执行负载的权利拍卖给被称为构建者的复杂实体，以换取小费。在这种设置下，信标链提议者和构建者之间的公平交易——即确保提议者在且仅当包含构建者的有效负载时才能收到小费——由一个被称为中继者的可信第三方进行调解。

在ePBS （Enshrined Proposer-Builder Separation）协议中，拍卖在协议内进行，无需协议外的中继器来确保公平交易。信标提议者直接接收来自构建者的出价，并包含最高出价者提交的执行有效载荷的哈希值。随后，构建者公布完整的执行有效载荷。与当前的以太坊协议相比，ePBS 引入了额外的一轮证明机制，由验证者委员会来证明构建者是否正确公布了有效载荷。

5.2. 预先确认分析

我们对所有类型的预先确认进行集体研究，因为它们在兼容性以及惩罚和提示的有效性方面表现出相似的特征。

兼容性

影响兼容性的关键因素有：

• 通过 ePBS 拍卖提案权是否是强制性的。
• 存在可强制执行的区块约束，这些约束可由信标提议者指定，所有参与 ePBS 拍卖的构建者都必须遵守。此类强制执行机制过去曾被提及，但尚未确定具体的设计方案。强制构建者遵守提议者指定的区块约束的一种可能机制是强制构建者进行质押（如 ePBS EIP-7732 中所提议的），并惩罚任何发布不遵守区块约束的区块的构建者。

如果拍卖提议者权利是强制性的，并且存在可执行的区块约束，那么信标提议者可以提供所有形式的预先确认（有关哪些类型的执行机制支持所有类型的预先确认的具体细分，请参阅第 4.2.b 节）。如第 1 节所述，我们不考虑 ePBS 构建者的预先确认，因为构建者并不控制独占的提议权。

如果拍卖提议者权利是强制性的，且不存在可执行的区块约束，则预确认机制将不兼容。具体而言，信标提议者无法安全地发布预确认，因为最终赢得拍卖的建造者没有义务履行这些义务。

如果拍卖是可选的，信标提议者保留发布所有类型预确认的能力。如果存在可执行的区块约束，提议者可以选择自行构建区块或拍卖构建权。如果不存在可执行的区块约束，提议者必须自行构建区块。

惩罚和提示的有效性

当拍卖可选时，我们预期惩罚和提示的有效性将与以太坊原始设计中的预确认机制相同。这是因为预确认者的选择遵循相同的流程，并且他们拥有相同的可用空间来发布预确认。

在可执行区块约束的情况下，我们也预期兼容的预确认设计将具有与原始以太坊设计中的预确认类似的惩罚和提示有效性。关键区别在于可用区块空间的大小。如前文所述，区块空间的减少可能会影响每个 slot 预确认的预期奖励，进而影响订单流损失或黑名单等惩罚机制的有效性。预期奖励的增加或减少取决于提示的增加是否足以抵消区块空间的减少。

来源

1. https://www.youtube.com/watch?v=fbyy_IHo-lI&list=PLJqWcTqh_zKHDFarAcF29QfdMlUpReZrR&index=8 。
2. https://taiko.xyz/ 。
3. https://www.surge.wtf/ 。
4. https://eth-fabric.github.io/website/development/l1-components/urc 。
5. https://arbitrum.io/rollup 。
6. https://docs.primev.xyz/v1.1.0/concepts/what-is-mev-commit 。
7. https://ethresear.ch/t/preconfirmation-fair-exchange/21891 。
8. https://www.cs.utexas.edu/~shmat/courses/cs395t_fall04/pagnia.pdf 。
9. https://ethresear.ch/t/fork-choice-enforced-inclusion-lists-focil-a-simple-committee-based-inclusion-list-proposal/19870 。
10. https://ethresear.ch/t/aucil-an-auction-based-inclusion-list-design-for-enhanced-censorship-resistance-on-ethereum/20422 。
11. https://eprint.iacr.org/2025/194 。
12. https://eips.ethereum.org/EIPS/eip-7805 。
13. https://arxiv.org/abs/2505.13751 。
14. https://ethresear.ch/t/uncrowdable-inclusion-lists-the-tension-between-chain-neutrality-preconfirmations-and-proposer-commitments/19372 。
15. https://a16zcrypto.com/posts/article/ethereum-roadmap-focil-and-multi-proposers/ 。
16. https://www.youtube.com/watch?v=mJLERWmQ2uw 。
17. https://publish.obsidian.md/netbound/Multiple+Concurrent+Proposers%2C+FOCIL+and+Preconfirmations 。
18. https://simbro.medium.com/proposer-commitment-infrastructure-in-ethereum-61ad3b31f05f 。
19. https://lu-ban.notion.site/Multiple-Concurrent-Proposers-IS-Preconfirmation-5ae079060efd4a3395f86a3af53c0572 。
20. https://eprint.iacr.org/2020/025.pdf 。
21. https://ethresear.ch/t/whisk-a-practical-shuffle-based-ssle-protocol-for-ethereum/11763 。
22. https://ethresear.ch/t/based-preconfirmations/17353 。
23. https://github.com/ethereum/consensus-specs/pull/4190#issuecomment-2752067885 。
24. https://link.springer.com/chapter/10.1007/978-3-642-14577-3_35 。
25. https://blog.thirdweb.com/nonce-ethereum/ 。
26. https://docs.google.com/presentation/d/1C4Iykpf-zNqCE1TyWxDzzw_A7n52GaUJz01Hw5v-NPo/edit?usp=sharing 。
27. https://ethresear.ch/t/on-block-space-distribution-mechanisms/19764 。
28. https://arxiv.org/pdf/2408.03116 。
29. https://arxiv.org/pdf/2408.11255 。
30. https://www.youtube.com/watch?v=5OOzMqCOoKM 。
31. https://arxiv.org/pdf/2408.03116 。
32. https://ethresear.ch/t/becoming-based-a-path-towards-decentralised-sequencing/21733 。
33. https://eips.ethereum.org/EIPS/eip-7732 。
34. https://ethresear.ch/t/concurrent-block-proposers-in-ethereum/18777 。
35. https://ethereum.org/en/roadmap/pbs/ 。
36. https://ethresear.ch/t/proposers-do-play-dice-introducing-random-execution-auctions-randeas/20938 。
37. https://ethresear.ch/t/execution-tickets/17944 。