由Nethermind Research 的Conor McMenamin和Lin Oshitani共同撰寫。
總結
我們概述了一個用於分析尋求強制執行及時公平預確認交換的協議的框架。在此框架內,我們概述了明顯占主導地位的及時公平交換協議設計。我們討論了這些最佳協議相對於現有 L1 和 L2 設計的可行性,並將我們的框架應用於現有的預確認協議。
致謝和免責聲明
本文已獲得PBS 基金會的資助。非常感謝Davide Rezzoli 、 Ellie Davidson和Christian Matt的有益評論。本文表達的任何觀點均為作者的觀點,並不一定代表 Nethermind、PBSF 或評論者的觀點。
介紹
預先確認 (preconfs) 已成為以太坊生態系統中一個熱門話題,它是一種為用戶提供更快確認時間的途徑,類似於 Web2 的近乎即時的用戶體驗。為了使預先確認生效,需要激勵區塊提議者支付在提議時段儘早確認狀態的機會成本併成為預先確認者。這與在提議時段結束時及時構建區塊的現狀相反。這種激勵將以費用的形式出現,用戶指定提供預先確認的時間偏好,預先確認者選擇接受或不接受費用以換取滿足用戶的時間和執行偏好。
本文檔重點介紹如何確保根據用戶偏好及時提供預配置的設計空間。我們對預配置的定義如下:
定義 1:預先確認
交易預確認是在交易被納入到 L1 提議者簽名的 L1 區塊之前,對交易的納入或執行的承諾。
它需要有機會提交給 L1。對於 L1 預配置,這可能意味著通過以下方式進行預確認:
- 一個 L1 提議者,
- 有人代表 L1 提議者進行預先確認,
- 一個建造者,有可能贏得拍賣,獲得由 L1 提議者(例如mev-commit )提議的區塊的建造權。
L2 預置設計可以由上述任何一種方式給出,特別是在 基於 rollups和基於預置的情況下。然而,L2 預置通常由 L2 治理指定的中心化排序器給出,該排序器擁有在 L1 上提議 L2 區塊的專有權。
無論誰可以提供預置,用戶都需要某種保證,即具有有意義地預先確認交易能力的實體將提供預置。 由於某些預置 / 預置協議會導致指定提議者的收入低於簡單確認交易,因此用戶可能需要激勵提議者預先確認交易。在提議者無需許可、沒有義務提供預置的協議中尤其如此。正在考慮的激勵提議者預先確認交易的解決方案取決於及時公平地交換預置。本文檔的其餘部分重點介紹及時公平交換的這一屬性;它是什麼,如何執行,何時成立,何時不成立。
作為獨立利益相關方,我們展示瞭如何在沒有可信第三方的情況下在重複博弈環境中實現公平交易,而這在一次性博弈中是不可能的。儘管我們框架內提供的公平交易保證是基於激勵的,但這些激勵與確認交易的實體因破壞公平交易而付出的成本成正比。這些成本可以任意高。當提供預置的實體在玩重複博弈時,這一點變得顯而易見,該博弈提供公平交易可獲得持續的正收益,而偏離博弈則獲得一次負面的“世界末日”收益。這些激勵分別對應於收取提供公平交易的費用,以及擁有大量代幣,其價值與對底層區塊鏈的信任掛鉤。任何受這些成本限制的一次性偏離激勵都會變得不合理。這與Folk 定理等博弈論結果一致。
文章結構
我們首先介紹及時公平交換的概念,然後介紹一個框架,用於考慮和比較及時公平交換解決方案。該框架描述了任何及時公平交換協議所需的組件,以及任何此類協議的關鍵屬性和要求。有了這個框架,我們用它來根據底層區塊鏈的設計約束來確定及時公平交換協議的最佳解決方案。然後,我們將我們的框架應用於現有和未來的預配置協議,包括討論網關作為 L1 預配置解決方案的普遍適用性。
及時公平交流
在傳統文獻中,公平交換性質定義如下:
定義2:公平交換
當雙方交換數字物品(例如電子合同、付款或簽名)時,雙方要麼都收到預期的物品,要麼都收不到。
然而,正如我們在介紹中看到的,對於預置而言,交換的及時性是關鍵。為了抓住這種直覺,我們引入了一個稱為及時公平交換(簡稱 TFE)的屬性:
定義3:及時公平交換(TFE)
當兩個參與者交換數字項目(例如電子合同、付款或簽名)時,雙方要麼都收到預期的項目,要麼雙方都沒有收到。此外,交換通知應在某一方指定的某個目標時間範圍內發生。
TFE 中交換的內容包括用戶提供的預配置提示和預確認者提供的預配置本身。此外,目標時間由用戶在預配置請求中指定。
TFE 參與者
在所有 TFE 預配置協議中,有三個參與者需要考慮:
用戶:請求及時預配置的實體。
預確認者:提供預確認的實體。在本文中,我們假設預確認者是理性的,會選擇在特定時間範圍內最大化其預期效用的行動。特定懲罰的有效性取決於預確認者是否是:
- 一次性預確認器:匿名、無需許可,和/或僅對少量固定數量的預確認槽進行預確認。
- 重複博弈預確認者:眾所周知、獲得許可和/或預計將在大量預確認時段/無限期地參與協議。
雖然這些是多維度的分類,但它們僅用於概括目的。在這些分類中,以太坊驗證器集通常被描述為一次性的,因為驗證器目前被選舉出來,預計每 140 天提出 1 個區塊,而當前加入或退出驗證器集的等待時間少於 1 天。重複博弈預確認器的模板是 L2 上的集中式排序器,而L1 上的委託網關可能是重複博弈,儘管網關設計的細節仍在湧現。
監督者:通過一系列操作來監控 TFE 的實體(或多個實體),這些操作可以強制或激勵預確認者提供 TFE。在“監督者”分類中,有許多監督者設計是可能的。監督者(無論是單個實體還是團體)可以通過兩種方式實現:正式方式,在協議中明確指定;或非正式方式,無需明確指定,如下所述。
- 正式的:
- 非正式:協議中未明確指定的監督者。例如,他們是:
- 用戶,即代表用戶行事的錢包或 L2 完整節點,在懷疑 TFE 時跟蹤預確認者和/或將消息傳播給其他用戶(用戶監控) 。
需要監督者的原因來自於一個遺留的不可能性結果,即如果不引入監督者來調解糾紛,就無法保證不信任的預確認者和用戶之間的 TFE。考慮到這種不可能性,本文檔中介紹的任何 TFE 解決方案都將利用以下任一方式:
- 一個值得信賴的監督者。我們將這樣的解決方案稱為令人滿意的可信TFE。
- 不受信任但經濟上理性的監督者。我們將此類解決方案稱為滿足經濟 TFE。
這些可信或經濟 TFE 的屬性並未說明監督者能夠影響底層共識協議的審查和活躍程度,也未說明理性預確認者誠實行事的確切動機。這些屬性的確切分類將逐一解釋,並在後續部分中進行總結。
為什麼理性的預確認者會在經濟 TFE 協議中偏離 TFE?
預確認者偏離 TFE 的動機來自於基礎交易或預先確認的狀態訪問的價值隨時間的變化。也就是說,某些類型的 MEV(例如CEX-DEX 套利)已被證明會隨時間增長。此外,隨著內存池規模的增長,交易排序的組合也會增長,這也是提議者和預確認者的價值來源,他們能夠將交易確認延遲到最後一刻。
TFE 溶液的性質
兩個關鍵特性決定了 TFE 解決方案的有效性:
- 懲罰:哪些信任假設或經濟機制可以確保 TFE 滿足用戶的預期?
- 活躍度對監督者的依賴:監督者引入了哪些與審查和活躍度相關的額外信任假設或風險?
懲罰
所有 TFE 懲罰均由 TFE 違規觸發,違規對應於預確認者違反預確認請求的目標時間範圍。TFE 保證的可能強度幾乎直接對應於懲罰強度,我們在下面按強度的大致順序(從最強到最弱)概述。
- 實時懲罰獲得許可的監督者處理所有預置請求,並強制每個請求對應的預置滿足 TFE。這可以按照以下步驟完成:
- 當且僅當監督者簽署了預協商後,預協商才有效。
- 監督員必須將請求轉發給預確認者。
- 當且僅當監督者簽署了預先會議協議時,預先會議提示才有效。
- 事後懲罰:
- 削減:預確認者會損失一些由預置協議規定的預定金額。儘管違規意味著一個或多個請求未通過 TFE 處理,但用戶會獲得 TFE 的間接保護,因為理性的預確認者會避免通過違反 TFE 來冒著抵押品的風險。需要獲得許可的監督者來調解 TFE 違規行為。
- 黑名單:預確認者在指定時間內被列入預配置黑名單。需要獲得許可的監督者來更新黑名單。
- 短期訂單流損失:如果預確認者違反 TFE,則預確認者將在當前預確認時隙的剩餘時間內(可能跨越多個以太坊共識時隙)丟失來自用戶的預確認訂單流。此訂單流損失可能由用戶監控或某些獲得許可的監督者觸發。
- 長期訂單流損失:如果預確認者違反 TFE,則預確認者將失去所有未來預確認時隙的預確認訂單流。同樣,這種訂單流損失可能是由用戶監控或某些獲得許可的監督者觸發的。
我們已經以這樣的方式安排了這些事後 TFE 懲罰,即任何實施懲罰2.x 2. x的協議也可以實施2.(x+1) 2. ( x + 1 ) , \forall x \in \{a,b,c\} ∀ x ∈ { a , b , c } ,只需進行最少的額外協議更改,例如,任何具有能夠將預確認者列入黑名單的許可實體的協議都可以使用這些許可實體向用戶和錢包發出信號,停止向違規預確認者發送c c .、短期和d d . 長期訂單流。
存活性對監督者的依賴
TFE 的這一特性旨在確定預置協議和底層區塊鏈協議對監督者的風險。雖然影響活性的威脅可用於阻止預確認者的不當行為,但它也可能改變提供預置的鏈的審查和活性屬性。
如果 TFE 將監督者置於活躍性的關鍵依賴路徑上,則會認為 TFE 協議不適合部署在具有嚴格活躍性要求的協議上。
比較監督者簽名的活性依賴性的可能尺度。
為了簡單起見,在本文檔中,我們避免對除“活性依賴”或“無活性依賴”之外的活性依賴性進行進一步限定。
比較 TFE 解決方案的框架
掌握了上一節的屬性和分類後,我們現在可以根據懲罰強度和預確認器類別來比較預確認協議。回顧我們已經概述的組件,TFE 解決方案必須定義以下組件。在其他條件相同的情況下,以粗體突出顯示的組件代表相應組件的理想實現:
- 監督員定義:
- 監督員是正式的嗎?
- 否:不需要管理和補貼監工。
- 是:需要治理和/或補貼來選擇和監督監督者。
- (針對具體實施)監督員如何識別和報告 TFE 故障?
- 監督員是正式的嗎?
- 執法與懲罰:違反 TFE 者將受到哪些懲罰?我們將這些懲罰分為以下幾類:
- 實時執法
- 削減
- 黑名單
- 短期訂單流損失
- 長期訂單流損失
對於每個 TFE 解決方案,我們主要關注兩個屬性。在其他條件相同的情況下,以粗體突出顯示的屬性的理想滿足情況如下:
- 懲罰的有效性:懲罰是否能有效保證 TFE?我們嘗試將此屬性的滿足程度作為第三變量:
- 高:懲罰非常有效。
- 中等:懲罰可以參數化為高或低有效性,並且確切的實施細節非常重要。
- 低:懲罰無效。
- 活躍度對監督者的依賴:監督者是否會影響底層區塊鏈的抗審查性和活躍度?
- 否:理想情況下,對監督者不應該有任何活躍依賴。
- 是的:存在依賴關係,這是不太理想的。
在定義特定協議之前,我們現在先從高層次瞭解一下在一次性和重複博弈預確認器存在的情況下,每種 TFE 執行機制的執行情況。為此,我們針對每種提議者類型和執行機制的組合,指定一個三元組來描述:
( 1. 活躍度依賴監督者,
2. 需要正式的監督
3. 懲罰的有效性
| 懲罰 | 重複博弈預確認器 | 一次性預確認器 |
|---|---|---|
| 長期訂單流損失 | (1.否,2.否,3.高) | (1.否,2.否,3. 低) |
| 短期訂單流損失 | (1.否,2.否,3.高) | (1.否,2.否,3. 低至中等*) |
| 黑名單 | (1.否,2.是,3.高) | (1.否,2. 是,3. 低) |
| 削減 | (1.否,2.是,3.高) | (1.否,2.是,3.低-高**) |
| 實時執法 | (1.是,2.是,3.高) | (1.是,2.是,3.高) |
表 1:提議者類型和執行機制組合分析。粗體條目表示相應屬性的廣義偏好滿足,即:
1.不依賴監督者的活躍度。
2.無需正式的監督者。
3.執法懲戒效力高。
*取決於預配置時隙中剩餘訂單流的預期值。
**取決於削減金額。
我們框架內的最佳 TFE 解決方案
如果我們只關注所有以粗體顯示的元組條目,則目前可以部署一類通用的 TFE 解決方案,該解決方案可以最佳地滿足所有屬性。這就是表 1 中的“具有短期和長期訂單流損失的重複博弈預確認器”。
對於 L2,由 L2 治理選舉的集中排序器是理想的候選者。在 L1 上,在存在分散驗證器集作為提議者的情況下引入重複博弈預確認器並不那麼明顯。我們將網關(L1 上重複博弈預確認器的潛在實現)的討論推遲到討論部分。
集中式序列器 L2s 的用戶監控。
專注於 L2,由 L2 治理選舉產生的中心化排序器與我們設想的治理選舉監督者“最大程度一致”。我們可以非常有信心,中心化排序器不會違反 TFE,因為在用戶監控的情況下,這樣做可能會導致用戶流失和排序器/治理代幣持有量貶值:在我們的框架中,長期訂單流損失最大。
然而,中心化排序器會在關鍵路徑上產生單點故障,以實現短期審查和活躍度。雖然這種故障模式在 TFE 框架內是可以接受的,但中心化排序器 L2 用戶必須使用延遲收件箱進行排序,這可能會導致24 小時或更長時間的延遲,具體取決於彙總的延遲收件箱設計。
那麼,在沒有集中排序器的環境中,最佳解決方案是什麼?
無需集中測序儀的預確認最佳 TFE 解決方案
我們現在概述了在集中式序列器設置之外使用預配置的關鍵環境,以及每種環境最合適/最有效的 TFE 解決方案。
使用去中心化的 L2 提議者集進行 L2 預確認
建議:具有削減能力的正式監督者。這對應於表 1 中的“具有削減能力的一次性預確認者”案例。
原因:執行機制高效,不依賴監督者的活躍度,監督者可以由彙總治理來選擇,以最大限度地與 L2 的長期成功保持一致。
讓我們回顧一下這些組件:
- 監工:
- 誰:監督者可以是單個 TTP、多個 TTP、選擇加入的預確認者、獨立 AVS 或選擇加入的驗證者。建議監督者由 rollup 治理進行管理,因為 rollup 是受激勵提供良好用戶體驗以換取短期收入損失的一方。
- 故障檢測機制:監督者將就預配置的及時發佈形成共識。
- 執法及懲罰:
- 如果沒有及時發佈,那麼委員會的共識可以作為警告信號發送到錢包,或者發佈到 L1 以進行以下操作:
- 將預確認者列入黑名單。
- 削減預確認者。
- 如果沒有及時發佈,那麼委員會的共識可以作為警告信號發送到錢包,或者發佈到 L1 以進行以下操作:
特性:
- 擔保實力
- 作為用戶,您發送的任何預確認請求僅具有 TFE 預確認的經濟保障。但是,只要監督委員會是誠實的,預確認者就應該受到激勵以支持 TFE 以避免削減。
- 存活性對監督者的依賴
- 沒有,因為削減僅具有追溯力。
L1 預先確認
與 L2 預配置不同,L1 預配置沒有明顯的推薦協議,因為每種協議都有不同的權衡。因此,我們根據以下要求提出了兩項建議
- “快速通道”建議:我們希望立即啟用和激勵 L1 預配置,儘管需要引入未由底層協議選舉產生的正式監督者。
- “穩紮穩打”的建議:我們不會將正式的監督者引入 L1 區塊構建流程,而是等到網關委託和/或證明者-提議者分離的研究成熟後再進行。到那時,可以實施“護欄”(附錄中討論)以防止壟斷,而用戶監控和預確認者聲譽的結合可以作為 TFE 解決方案。
“快速通道”建議:利用一個或多個外部監督者協議來強制削減違反 TFE 的行為。此協議的描述與上一節中描述的協議相同:使用去中心化 L2 提議者集的 L2 預確認,儘管正式監督者的設計不太明顯。
原因:執行機制高效,並且不依賴監督者的活躍度。
為什麼不?:關於在 L1 上實施正式監督員的開放性問題。
正式的 L1 監督者設計比 L2 監督者設計更復雜,無法利用治理或原生對齊代幣(其價值會隨著監督者的不當行為而發生巨大變化)。相反,監督者可能需要是信譽良好的半信任實體。目前尚不清楚這種設計是否適合在 L1 上強制執行排序偏好。
“慢而穩”的建議:利用某種形式的非正式用戶監控 TFE 來識別並向更廣泛的社區發出 TFE 違規行為的信號。
為什麼?:不依賴監督者,也不需要正式的監督者。
為什麼不呢?:沒有重複博弈預確認器的執行機制效率低。
在當前 L1 的一次性預確認器範式中,用戶監控的有效性有限。但是,如果 L1 提議者角色轉變為資源更豐富、信譽更高、更重要的是重複博弈的角色,這種情況可能會改變,正如通過證明者-提議者分離所承諾的那樣。
讓我們回顧一下這些組件:
- 監工:
- 誰: preconf 協議的最終用戶。
- 故障檢測機制:本地監控預配置的及時發佈。實際上,監控將由他們的錢包或他們所連接的完整節點完成。
- 執法及懲罰:
- 如果檢測到 TFE 違規,則停止將用戶訂單流發送給預確認者。
- 非預先確認的訂單流的預先確認者的聲譽受到損害。
特性:
- 擔保實力
- 作為用戶,您發送的預確認請求不會有 TFE 保證。但是,如上所述的懲罰機制的威脅為預確認者維護 TFE 提供了一些經濟保障。預確認者通過強制機制損失的訂單流越有價值,TFE 保證就越強。當預確認者具有聲譽、可能再次當選以及請求在時隙中更早時,通過用戶監控提供的 TFE 保證會更強,因為這些都比其他選擇更需要更高的機會成本來破壞 TFE;沒有聲譽,不太可能再次當選預確認,預確認者時隙中幾乎沒有或沒有訂單流。
- 存活性對監督者的依賴
- 沒有任何。
將我們的框架應用於現有協議
我們概述了一些目前使用/提議使用的最著名的預配置協議,以及這些協議如何適應我們的 TFE 框架。
提交
Mev-commit描述如下。
mev-commit 中的委員會從預協商者那裡接收預協商,並就時間戳達成共識,以確定用戶要支付給預協商者的預協商小費。如果預協商者違背了提供的預協商,則委員會還可用於削減預協商者。
讓我們回顧一下這些組件:
- 監工:
- 誰:在 mev-commit 中,監督者是負責就預置請求的滿足達成共識的鏈/委員會。最初,委員會成員是運行權威證明共識的白名單驗證者, 但計劃包括選擇加入的任何重新質押驗證者。
- 故障檢測機制:委員會就預配置是否按時發佈形成共識。
- 懲罰:
- 預配置提示的質量會根據預配置提供的時間越晚而下降。
- 如果違反了 TFE,例如預確認者違背了預確認, 則預確認者可能會被削減。
特性:
- 擔保實力
- 目前,違反 mev-commit 中的預置請求條件的懲罰金額較低,大約等於支付的小費。在我們的框架內,此懲罰金額與短期訂單流損失相比更接近於非激勵性懲罰金額(例如 >1 ETH)。雖然有計劃實施任意高的懲罰金額,但這種設計尚未實施。
- 存活性對監督者的依賴
- Preconf 活躍度依賴性:是的。如果監督委員會存在活躍度問題或開始審查,則 preconf 無法解決。
- 一般交易活躍度依賴性:否。預確認者沒有義務利用 mev-commit,並且可以從 mev-commit 之外獲取正常交易。
濃縮咖啡
Espresso不一定能處理 TFE,儘管它可以輕鬆適應以啟用 TFE。現在我們描述 Espresso 架構以及它如何處理 TFE。
Espresso 中的委員會從預置器接收預置信息,就像 mev-commit 一樣。與 mev-commit 不同,Espresso 委員會需要簽署交易,交易才被視為有效,並達成共識。如果 TFE 中斷,或者區塊與提供的預置信息不匹配,Espresso 委員會將不會簽署該區塊,並且該區塊無法被提議達成共識。
讓我們來回顧一下 Espresso 的組件:
- 監工:
- 誰:監督者是由選擇加入的重新質押驗證者組成的委員會。
- 故障檢測機制:委員會將形成共識,共識將就預發佈是否按時發佈達成一致。
- 執法及懲罰:
- 如果違反 TFE,則 L2 交易本身不能包含在 L2 區塊中,因為監督委員會的法定人數證書是 L2 區塊有效性的必要條件。
特性:
- 擔保實力
- 只要委員會的拜占庭大多數是誠實的,用戶就可以確保交易不會被執行,除非及時發佈相應的預置。
- 存活性對監督者的依賴
- Preconf 活躍度依賴性:是。
- 一般交易活躍度依賴性: Espresso 有兩種可能的設計,用於選擇加入 Espresso 預配置的 rollup。在發生活躍度故障(自 rollup 區塊提交到 L1 以來已過去太長時間)的情況下,這兩種設計都有或沒有逃生艙。
- 如果沒有安全艙,一般交易的活躍度就依賴於監督委員會。
- 有了安全艙口,交易的最終活躍度得以維持。然而,短期活躍度(安全艙口時間限制之前的活躍度)和審查阻力取決於監督委員會。
L1 網關設計
網關應該是成熟、信譽良好的實體,L1 提議者可以選擇將其外包給這些實體。由於需要投資成為成熟、技術先進且信譽良好的實體,網關幾乎肯定可以歸類為重複博弈預確認者。雖然這在理論上似乎類似於 L2 上的集中式排序器,但目前在網關行為不當的情況下缺乏強制納入機制,這使得執行機制從根本上有所不同。這在 TFE 的執行以及相應的執行有效性方面尤其明顯。
如果使用用戶監控從網關監督 TFE,那麼面對行為不當的網關,用戶目前沒有其他機制向 L1 提交交易。面對壟斷網關時,這個問題變得至關重要,鑑於該角色的集中性質,這種情況很有可能發生(附錄中描述)。
考慮到這一點,對於網關 TFE 或任何要強制執行的網關主觀要求,似乎都需要正式的監督者。主動驗證服務(AVS) 是實施此類監督者的可行候選。但是,具有主觀削減 L1 預確認者(包括提議者)能力的正式監督者是一個有爭議的設計領域。正式監督者應被允許在多大程度上主觀削減 L1 預確認者尚不清楚,並且超出了本文的範圍。此外,我們認為,在 L1 上實現重複博弈預確認者保證的更可行途徑是通過採用某種形式的證明者-提議者分離,這是另一個開放的研究領域。
結論
TFE 解決方案的設計空間一直在發展,就像 L1 和 L2 空間一直在發展一樣。本文建立了一個理解、評估和比較 TFE 解決方案的框架。該框架的核心要點之一是,任何 TFE 解決方案都需要指定監督者、監督者如何執行 TFE,以及監督者如何影響底層區塊鏈上交易的審查和活躍度。
對於 Rollup,我們推薦使用“參與其中”監督者的 TFE 解決方案,這些監督者會根據 Rollup 的成功(或退出)而獲得或失去很多利益。這些監督者非常適合處理及時公平交換預置的主觀性。
對於 L1,沒有明顯更優的 TFE 解決方案可供推薦。在當前的 L1 設計中,無需許可的驗證者兼任提議者,可能需要正式監控。誰將成為受信任的正式監督者,以及他們的懲罰能力應該有多大尚不清楚。我們對 L1 預配置和 TFE 的主要建議是實施必要的護欄,以保護 L1 的審查和活性,防止出現占主導地位的提議者和網關。
附錄
擴展網關討論
在當前的 L1 設計下,提議者從驗證者集合中偽隨機選出,這些提議者對網關的選擇幾乎肯定會類似於“網關市場”,其中網關競爭他們可以向提議者承諾的預期收入金額;實際上是一種提前拍賣。
提議者收入的競爭取決於網關的複雜程度(區塊構建和 MEV 提取能力、風險承受能力、連接性、總體基礎設施)和聲譽,以確保用戶向網關發送他們的訂單流。一旦當選,網關將獲得提供執行預置的獨家訪問權限。這創造了一個自我維持的飛輪:
聲譽 → 訂單流 → 區塊價值 → 盈利能力 → 選舉概率→聲譽…
這是一個集中式系統:
拍賣的提前性意味著網關將在長期內就提議者的平均收入進行競爭。
a. 在任何時間段內,只能有一個網關具有最高的平均提議者收入。雖然預先確認時隙的預期提議者收入最高的網關最終可能會發生變化,但由於競爭對手需要時間才能獲得技術優勢,因此在短期和中期(數月至數年)內不會發生變化。這種情況在現代高頻交易市場中屢見不鮮(此處、此處和此處討論),其中速度和執行質量是可比的,即使與網關的要求沒有直接關係。b. 除非較小的網關可以說服用戶為他們專門保留訂單流(即使這意味著延遲執行),或者說服驗證者委託給他們,儘管提供的收入較低,否則任何網關市場最終都會成為贏家通吃的市場。
新進入者需要進行大量技術投資才能與占主導地位的網關競爭。這創造了一場只有少數高資源個體才能參與的技術軍備競賽。
在這種贏家通吃的範式中,L1 網關解決方案與中心化排序器 L2 的分類最為相似。個體理性的 L1 提議者會選擇支付額最高的網關。這樣一來,整個 L1 就只剩下一個實體進行排序,從而形成了一種明確的審查和活躍度依賴關係。利潤最高的網關可以任意選擇審查個人,甚至在維護期間停止生成區塊。只要占主導地位的網關比其最接近的競爭對手利潤更高,用戶就被迫將交易發送到網關,否則就會以相當糟糕的條件進行排序(例如等待下一個未選擇加入網關的提議者)。
防範網關壟斷(假設採用網關)
可以採取一些措施來限制網關贏者通吃性質帶來的負面影響,我們在下面列出了其中一些:
- 包含列表:包含列表將極大地限制主導網關的審查權和影響活躍度。即便如此,TFE 也只能通過某種方式明確懲罰網關(通過正式監督者,見下一點)或減少網關訂單流才能執行。給定一個主導網關,減少訂單流意味著遷移到另一個區塊鏈生態系統。
- 正式監督者:鑑於目前缺乏向 L1 提交交易的其他方式,如果出現主導網關,僅靠用戶監控可能不足以強制執行 TFE 違規行為。能夠將網關列入黑名單或削減網關的正式監督者可能是一種可接受的保護措施。但是,正如本文前面提到的,目前尚不清楚如何選擇正式監督者作為管理 L1 排序的機制。L1 監督者/分層 L1 監督者的多樣性(每個監督者都有自己的削減能力)可能是這方面的一個有趣研究領域。
- 加速證明者-提議者分離:雖然不是直接的護欄,但證明者提議者分離是網關所依賴的協議外網關委託的協議內實現。任何協議內解決方案都會將分散的證明者集與提議的利潤最大化性質隔離開來。未來的任何提議者選舉機制都需要有協議內護欄來處理出現占主導地位的提議者。
綜上所述,L1 網關解決方案在短期內似乎可以接受。但是,如果沒有明確的保護措施來防止壟斷網關排序 L1,則應謹慎採用網關預配置解決方案。
